Manualshelf

About Desktop Management (September 2009)

ManualsBrandsHP ManualsDesktopsHP Compaq 6000 Pro Microtower PC
31323334353637383940
ロックされたハードディスク ドライブが存在する場合は、POSTPower-On Self Test)によって、
そのドライブをアンロックするためのパスワードが要求されます。電源投入時パスワード(power-on
password)が設定されていて、そのドライブのユーザー パスワードと一致する場合は、パスワード
の再入力は要求されません。一致しない場合は、ドライブロックのパスワードを入力するよう要求さ
れます。コールド ブート時には、マスター パスワードとユーザ パスワードのどちらも使用するこ
とができます。ウォーム ブート時には、コールド ブートの前にドライブのロック解除に使用したパ
スワードと同じものを入力します。ユーザーは、パスワードが正しいと認識されるまで、2 回入力で
きます。コールド ブート時には、2 とも受け入れられない場合で POST は続行されますが、その
ドライブにはアクセスできません。ウォーム ブート時または Windows からの再起動時には、2 回と
も受け入れられない場合は POST が停止され、ユーザーは電源サイクルの指示に従います。
ドライブロックの使用例
ドライブロックのセキュリティ機能は、企業環境での使用に最も適しています。システム管理者は
ハードディスク ドライブのコンフィギュレーションを担当しますが、その作業には、ドライブロック
のマスター パスワードおよび一時ユーザ パスワードを設定することが含まれます。ユーザーがユー
ザー パスワードを忘れた場合や、コンピューターを別の従業員が使用することになった場合、システ
ム管理者はマスター パスワードを使用して、ユーザー パスワードをリセットしたり、ハードディス
ドライブへのアクセス権を回復したりすることができます。
企業システム管理者は、ドライブロックを有効にする場合、マスター パスワードの設定とメンテナン
スについての企業方針を確立しておくことをおすすめします。これは、従業員が会社を辞める前に意
図的に、または誤ってドライブロックの両方のパスワードを設定してしまうという状況を防ぐために
必要です。両方のパスワードを設定した従業員が会社を辞めてしまった場合、そのハードディスク
ライブは使用不能となり、交換が必要になります。また、マスタ パスワードが設定されていない
と、システム管理者がロックされたハードディスク ドライブにアクセスできなくなり、不正ソフト
ウェアの日常チェックや、その他の資産管理およびサポートを実行できなくなることがあります
それほど厳重なセキュリティを必要としないユーザーの場合は、ドライブロックを有効にしないこと
をおすすめします。この種のユーザーには、個人ユーザーや、機密性の高いデータをハードディス
ドライブに保持しないことを習慣にしているユーザーが含まれます。このようなユーザーにとって
は、両方のパスワードを忘れてハードディスク ドライブが使用できなくなることの方が、ドライ
ロックによって保護されるデータの価値よりもはるかに大きな問題と言えます。[コンピューター セッ
トアップ(F10)ユーティリティ]とドライブロックへのアクセスは、セットアップ パスワードによっ
て制限できます。セットアップ パスワードを指定してそれをエンド ユーザーに公表しないことで、
システム管理者はユーザーがドライブロックを有効にできないようにします
34
11 資産情報管理機
およびセキュリティ機能 JAWW