Desktop Management Guide
programmu LoJack for HP ProtectTools, lai pārraudzītu vai pārvaldītu datoru. Ja sistēma tiek
pazaudēta vai nozagta, programmatūra Customer Center var palīdzēt vietējām varasiestādēm atrast
un atgūt datoru. Ja ir konfigurēta programma LoJack Pro, tā var turpināt darboties, pat, ja tiek
izdzēsts vai aizstāts cietā diska saturs.
Network Service Boot
(Tīkla pakalpojumu
sāknēšana)
Iespējo/atspējo datora sāknēšanu no tīkla serverī instalētas operētājsistēmas. (Šis līdzeklis
pieejams tikai NIC modeļiem; tīkla kontrollerim jābūt PCI paplašinājuma kartei vai jābūt iegultam
sistēmas platē.)
System IDs (Sistēmas
ID)
Ļauj iestatīt:
●
Līdzekļu tags (18 baitu identifikators), šim datoram piešķirtais uzņēmuma īpašuma
identifikācijas numurs.
●
Īpašuma tagu (80 baitu identifikators), kas tiek parādīts POST darbības laikā.
●
Šasijas sērijas numuru un universālā unikālā identifikatora (UUID— Universal Unique Identifier)
numuru. UUID var jaunināt tikai tad, ja pašreizējais šasijas sērijas numurs nav derīgs. (Parasti
šie ID numuri tiek iestatīti rūpnīcā un lietoti, lai identificētu sistēmu.)
●
Tastatūras lokalizācijas iestatījumi (piemēram, angļu vai vācu), lai ievadītu sistēmas ID.
DriveLock Security
(DriveLock drošības
sistēma)
Ļauj piešķirt vai mainīt galveno vai lietotāja paroli cietajiem diskiem. Ja šis līdzeklis ir aktivizēts,
POST darbības laikā lietotājam tiek piedāvāts ievadīt kādu no DriveLock parolēm. Ja nevienu paroli
nevar veiksmīgi ievadīt, cietajam diskam nevarēs piekļūt līdz brīdim, kad kāda no parolēm tiks
sekmīgi ievadīta nākošās aukstās sāknēšanas laikā.
PIEZĪME Šī iespēja tiek rādīta tikai tad, ja sistēmai ir pieslēgts vismaz viens diskdzinis, kas atbalsta
līdzekli DriveLock.
Setup Security Level
(Iestatījumu drošības
līmenis)
Nodrošina metodi, kas lietotājiem ļauj piešķirt ierobežotu piekļuvi iespējai mainīt norādītās
iestatījumu opcijas bez nepieciešamības zināt iestatījumu paroli.
Šis līdzeklis administratoram sniedz elastīgas iespējas aizsargāt svarīgu iestatījuma opciju
izmaiņas, ļaujot lietotājam skatīt sistēmas iestatījumus un konfigurēt nebūtiskas opcijas.
Administrators norāda piekļuves tiesības atsevišķām iestatījumu opcijām, izmantojot iestatījumu
drošības līmeņa izvēlni. Pēc noklusējuma visām iestatījumu opcijām tiek piešķirta iestatījumu parole,
norādot, ka lietotājam POST laik
ā ir jāievada pareizā iestatījumu parole, lai varētu mainīt kādu opciju.
Administrators atsevišķiem elementiem var iestatīt vērtību None (Nav), norādot, ka lietotājs var veikt
norādīto opciju izmaiņas, ja iestatījumiem tiek piekļūts, izmantojot nederīgu paroli. Ja iespējota
ieslēgšana parole, izvēle None tiek aizstāta ar ieslēgšanas paroli.
PIEZĪME Lai lietotājs piekļūtu iestatījumiem, nezinot iestatījumu paroli, ir jāiespējo iestatījumu
pārlūkošanas režīms.
System Security
(Sistēmas drošība)
(dažiem modeļiem: šīs
opcijas ir atkarīgas no
aparatūras
uzstādījumiem)
Data Execution Prevention (Datu izpildes novēršana) (dažiem modeļiem) (iespējot/atspējot). Palīdz
novērst operētājsistēmas drošības uzlaušanu.
Virtualization Technology (Virtualizācijas tehnoloģija) (dažiem modeļiem) (iespējot/atspējot)
kontrolē procesora virtualizācijas līdzekļus. Lai mainītu šo iestatījumu, dators jāizslēdz un pēc tam
jāieslēdz.
Virtualization Technology Directed I/O (Virtualizācijas tehnoloģijas vadīta ievadizvade) (dažiem
modeļiem) (iespējot/atspējot) kontrolē virtualizācijas DMA, pārkartējot mikrosh
ēmas līdzekļus. Lai
mainītu šo iestatījumu, dators jāizslēdz un pēc tam jāieslēdz.
Trusted Execution Technology (Uzticamas izpildes tehnoloģija) (dažiem modeļiem) (iespējot/
atspējot) kontrolē pamatā esošā procesora un mikroshēmas līdzekļus, kas nepieciešami virtuālās
ierīces atbalstam. Lai mainītu šo iestatījumu, dators jāizslēdz un pēc tam jāieslēdz. Lai iespējotu šo
līdzekli, jāiespējo šādi līdzekļi:
●
Embedded Security Device Support (Iegultas drošības ierīces atbalsts)
●
Virtualization Technology (Virtualizācijas tehnoloģija)
●
Virtualization Technology Directed I/O (Virtulizācijas tehnoloģijas vadīta ievadizvade)
Tabula 11-1 Drošības līdzekļu pārskats (turpinājums)
26 Nodaļa 11 Datu izsekošana un drošība LVWW