Desktop Management Guide
DriveLock principal et d’un mot de passe d’utilisateur temporaire. Si l’utilisateur oublie son mot de passe
ou si un autre employé récupère l’équipement, le mot de passe principal permet de redéfinir le mot de
passe d’utilisateur et d’accéder à nouveau au disque dur.
HP recommande aux administrateurs système d’entreprise qui choisissent d’activer DriveLock de
mettre au point une stratégie commune pour la définition et la gestion des mots de passe principaux.
Cela permet d’éviter les situations où un employé définit les deux mots de passe DriveLock
(intentionnellement ou non) avant de quitter l’entreprise. Dans un tel scénario, le disque dur devient
inutilisable et doit être remplacé. De même, s’ils ne définissent pas de mot de passe principal, les
administrateurs système risquent de se retrouver dans l’incapacité d’accéder à un disque dur afin d’y
effectuer les opérations d’administration habituelles, notamment de vérifier qu’il ne contient pas de
logiciels non autorisés, et de procéder au contrôle d’inventaire et à la maintenance.
Aux utilisateurs dont les contraintes de sécurité sont moins sévères, HP recommande de ne pas activer
DriveLock. Il s’agit notamment des particuliers ou des employés qui ne gèrent pas de données
confidentielles sur leur disque dur. Pour ces personnes, la perte d’un disque dur due à l’oubli des deux
mots de passe est bien plus grave comparée à la valeur des données. L’accès à Computer Setup et à
DriveLock peut être limité à l’aide d’un mot de passe de configuration. En spécifiant un mot de passe
de configuration qu’il ne communique pas aux utilisateurs, l’administrateur peut empêcher ces derniers
d’activer DriveLock.
34 Chapitre 11 Suivi d’inventaire et sécurité FRWW