Desktop Management Guide
Kui süsteem on varustatud manus-turvaseadmega, siis vt HP ProtectTools turvafunktsioonide
juhendit aadressil
http://www.hp.com.)
Kettaseadme lukustus (DriveLock)
DriveLock on tööstusstandardi kohane turvafunktsioon, mis takistab volitamata juurdepääsu ATA
kettaseadmetele talletatud andmetele. DriveLock on realiseeritud arvuti häälestusutiliidilaiendusena.
See on kättesaadav ainult juhul, kui on tuvastatud ATA turvakäsklusi toetav kõvaketas. DriveLock on
andmete turvalisust esmajärguliseks pidavatele HP klientidele suunatud turvafunktsioon. Selliste
klientide puhul on kõvaketta hind ja sellel asuvate andmete hävimine väheoluline võrreldes kahjuga,
mida võidakse tekitada andmetele volitamata juurdepääsuga. Sellise turvaastmega lahendus sisaldab
parooli unustamise puhuks DriveLock-turvafunktsiooni HP realisatsioonis kaheastmelist parooliga
kaitstud turvalisusskeemi. Üks neist paroolidest on mõeldud süsteemiadministraatorile ja teine tavaliselt
lõppkasutajale. Mõlema parooli ununemise korral, ei ole kõvaketta avamiseks jäetud mingit „tagaust“.
Seetõttu on DriveLock-funktsiooni ohutu kasutada vaid siis, kui kõvaketta sisu on kopeeritud ettevõtte
keskserverisse või andmeid varundatakse regulaarselt. Juhul, kui mõlemad DriveLock-paroolid
ununevad, muutub kõvaketas kasutamiskõlbmatuks. Kasutajatele, kes jäävad eelkirjeldatud kliendi
profiilist kõrvale, võib see osutuda soovimatuks riskiks. Suuremat turvalisusastet soovivad kliendid aga
hindavad enam kõvakettale talletatud andmete turvalisust.
DriveLock-turvaluku kasutamine
Kui on tuvastatud üks või mitu ATA turvalisuskäsklust toetavat kõvaketast, siis ilmub arvuti seadistuses
turvafunktsioonide menüüsse DriveLock valik. Kasutajale esitatakse valikud seada administraatori
parool või lülitada sisse DriveLock-funktsioon. DriveLock-funktsiooni sisselülitamiseks tuleb rakendada
kasutajaparool. Kuna DriveLocki algkonfiguratsiooni määrab tavaliselt süsteemiadministraator, tuleb
administraatori parool seada esimesena. HP soovitab süsteemiadministraatoritel oma parooli
rakendada, olenemata sellest, kas plaanitakse DriveLock-funktsiooni sisse lülitada või mitte. Nii jääb
süsteemiadministraatoril DriveLock-sätete muutmise võimalus alati, kui kettaseade tulevikus
lukustatakse. Kui administraatori parool on rakendatud, võib süsteemiadministraator otsustada, kas
lülitada DriveLock-funktsioon sisse või mitte.
Kui mõni ketastest on lukustatud, küsib käivitustest (POST) ketta vabastamiseks parooli. Kui rakendatud
on ka sisselülitusparool ja see kattub seadme kasutajaparooliga, ei küsi käivitustest (POST) parooli
uuestisisestamist. Muul juhul küsitakse kasutajalt DriveLock-parooli täiendavalt. Külmbuutimisel võib
kasutada nii administraatori- kui ka kasutajaparoole. Soebuutimisel sisestage sama parool mida
kasutasite draiveri vabastamiseks eelneva külmbuutimise ajal. Kasutajatele antakse kaks korda
võimalus sisestada õige parool. Külmbuutimisel, kui mõlemad katsed ebaõnnestuvad, käivitustest
(POST) jätkab, kuid kettaseade jääb juurdepääsmatuks. Soebuutimisel või Windowsi taaskäivitamisel,
kui mõlemad katsed ebaõnnestuvad, käivitustest (POST) seiskub ning kasutajal palutakse teostada
sisse/väljalülitamisetsükkel.
DriveLock-turvaluku rakendused
DriveLocki turvafunktsiooni kõige praktilisemaks rakenduskohaks on ettevõttesisene arvutivõrk.
MultiBay kõvaketaste konfigureerimise eest, sh ka DriveLock-parooli rakendamise eest, vastutab
süsteemiadministraator. Juhul, kui kasutaja oma parooli unustab või kui kõvaketas antakse üle uuele
töötajale, saab administraatori parooli kasutades kasutajaparooli üle kirjutada ja kettal asuvatele
andmetele juurdepääsu taastada.
HP soovitab ettevõtete arvutivõrgu administraatoritel, kes valivad DriveLock-funktsiooni kasutamise,
rakendada ka ettevõttesisene poliitika administraatori paroolide rakendamiseks ja haldamiseks. Sellised
meetmed peaksid olema võetud ennetamaks olukordi, kus töötaja tahtlikult või tahtmatult muudab
mõlemad DriveLock-paroolid enne ettevõttega töösuhte lõpetamist. Kui selline stsenaarium peaks
ETWW Kettaseadme lukustus (DriveLock) 31