Desktop Management Guide
kockázatot jelenthet, az említett esetben azonban a merevlemezen tárolt adatok természete miatt a
kockázat vállalható.
A DriveLock szolgáltatás használata
Ha a rendszer egy vagy több, az ATA biztonsági parancskészletét támogató merevlemez-meghajtót
észlel, a DriveLock lehetőség megjelenik a Computer Setup program Security (Biztonság) menüjében.
Itt adható meg a fő jelszó, illetve kapcsolható be a DriveLock. A DriveLock használatához felhasználói
jelszót kell megadni. Mivel a DriveLock eredeti konfigurálását általában a rendszergazda végzi el,
először a fő jelszót kell megadni. A HP javasolja, hogy a rendszergazda adjon meg egy fő jelszót
függetlenül attól, hogy a DriveLock használatát tervezik-e, vagy sem. Ha ez megtörtént, a
rendszergazda bármikor módosítani tudja a DriveLock beállításait, ha a meghajtó zárolva van. Ha a fő
jelszó meg van adva, a rendszergazda bármikor aktiválhatja a DriveLock szolgáltatást.
Ha a merevlemez zárolva van, a zár feloldásához a rendszerindítás utáni önellenőrzés a jelszó beírását
kéri. Ha a bekapcsolási jelszó meg van adva és megegyezik az eszközre vonatkozó felhasználói
jelszóval, a rendszerindítás utáni önellenőrzés nem kéri a jelszó újbóli beírását. Minden más esetben
a rendszer kéri a DriveLock jelszavának beírását. Hidegindításkor a fő vagy a felhasználói jelszó is
használható. Újraindításkor ugyanazt a jelszót adja meg, amellyel a megelőző hidegindításkor feloldotta
a meghajtó zárolását. A felhasználó kétszer kísérelheti meg a helyes jelszó beírását. Ha a
hidegindításkor egyik kísérlet sem sikeres, a rendszerindítás utáni önellenőrzés továbblép, de a
meghajtóhoz nem lehet hozzáférni. Újraindításkor, ha egyik kísérlet sem sikeres, a rendszerindítás utáni
önellenőrzés megáll, és a számítógép újraindítására utasítja a felhasználót.
DriveLock alkalmazások
A DriveLock biztonsági funkció leginkább vállalati környezetben válik be. A rendszergazda feladata az
univerzális bővítőfoglalatban lévő meghajtó beállítása, mely magába foglalja többek közt a DriveLock
fő jelszavának és az ideiglenes felhasználói jelszónak a beállítását. Amennyiben a felhasználó elfelejti
a jelszót vagy az eszközt egy másik alkalmazott kezdi el használni, a fő jelszó használatával mindig
meg lehet adni újból a felhasználói jelszót, és a merevlemezhez így újból hozzá lehet férni.
Az olyan vállalati rendszergazdák számára, akik úgy döntenek, hogy aktiválják a DriveLock
szolgáltatást, javasolt, hogy kidolgozzák a fő jelszók megadására és kezelésére vonatkozó vállalati
irányelveket. Ennek célja az olyan esetek elkerülése, amikor egy felhasználó a vállalattól váló kilépése
előtt szándékosan vagy véletlenül átállítja mindkét DriveLock jelszót. Ilyen esetben a merevlemez
használhatatlanná válik, és le kell azt cserélni. Ehhez hasonló az az eset is, ha a fő jelszó nincs megadva
és a rendszergazda nem tud hozzáférni a merevlemezhez, így nem tudja ellenőrizni, hogy a meghajtón
találhatók-e illegális szoftverek, szolgáltatások stb.
Az olyan felhasználók esetében, akik számára a biztonság nem annyira lényeges szempont, a HP nem
javasolja a DriveLock használatát. Az ilyen felhasználók közé tartoznak a személyes felhasználók és
azok, akik merevlemezeiken általában nem tárolnak védelmet igénylő adatokat. Az ilyen felhasználók
számára a merevlemez a két jelszó elfelejtése következtében történő elvesztése jóval nagyobb kárt
jelent, mint a DriveLock segítségével megvédeni kívánt adatok értéke. A Computer Setup
segédprogram és a DriveLock elérését a beállítási jelszóval lehet korlátozni. Ha meg van adva beállítási
jelszó, de azt a végfelhasználók nem ismerik, a rendszergazda meg tudja akadályozni, hogy a
felhasználók a DriveLock szolgáltatást bekapcsolják.
HUWW DriveLock 35