Desktop Management Guide
Ja sistēma ir aprīkota ar iegultu drošības ierīci, skatiet HP ProtectTools Security Manager
rokasgrāmatu lapā
http://www.hp.com.
DriveLock
DriveLock ir nozares standartiem atbilstošs drošības līdzeklis, kas novērš nesankcionētu piekļuvi datiem
ATA cietajā diskā. DriveLock ir izstrādāts kā utilītas Computer Setup paplašinājums. Pieejams tikai tad,
ja tiek atrasts cietais disks, kas atbalsta ATA drošības komandu. Līdzeklis DriveLock ir piemērots tiem
HP klientiem, kuri vislielāko vērību pievērš datu drošībai. Šiem klientiem cietā diska izmaksas un tajā
glabāto datu zudums nav būtisks salīdzinājumā ar kaitējumu, kas var rasties, nesankcionēti piekļūstot
cietā diska saturam. Lai vienlaikus panāktu šāda līmeņa drošību un atrisinātu praktisku problēmu, ja
aizmirsta parole, HP ir ieviesusi DriveLock divu paroļu drošības sistēmu. Vienu paroli iestata un lieto
sistēmas administrators, bet otru parasti iestata un lieto galalietotājs. Ja abas paroles tiek pazaudētas,
disku nav iespējams atbloķēt. Tā
pēc DriveLock visdrošāk var lietot, ja cietajā diskā esošie dati tiek
replicēti uzņēmuma informācijas sistēmā vai tiek regulāri veidotas to dublējumkopijas. Ja abas
DriveLock paroles tiek pazaudētas, cietais disks vairs nav lietojams. Lietotāji, kuru vajadzības atšķiras
no iepriekš aprakstīto klientu vajadzībām, šādu risku, iespējams, neuzņemas. Lietotājiem, kas atbilst
šo klientu aprakstam, šāds risks ir pieņemams, ņemot vērā cietajā diskā glabāto datu saturu.
DriveLock izmantošana
Ja atrasts vismaz viens cietais disks, kas atbalsta ATA drošības komandu, utilītas Computer Setup
izvēlnē Security (Drošība) kļūst pieejama opcija DriveLock. Lietotājam tiek piedāvāta iespēja iestatīt
galveno paroli vai aktivizēt līdzekli DriveLock. Lai aktivizētu līdzekli DriveLock, ir jāievada lietotāja
parole. Tā kā DriveLock sākotnējo konfigurāciju parasti veic sistēmas administrators, vispirms ir
jāiestata galvenā parole. HP sistēmas administratoriem iesaka iestatīt galveno paroli neatkarīgi no tā,
vai tie plāno aktivizēt līdzekli DriveLock. Tādējādi nākotnē administrators var mainīt DriveLock
iestatījumus, ja disks ir bloķēts. Kad galvenā parole ir iestatīta, sistēmas administrators var aktivizēt
līdzekli DriveLock vai arī atstā
t to deaktivizētu.
Ja cietais disks ir bloķēts, POST pieprasa paroli, lai atbloķētu ierīci. Ja iestatītā ieslēgšanas parole sakrīt
ar ierīces lietotāja paroli, POST neprasa lietotājam paroli ievadīt no jauna. Pretējā gadījumā lietotājam
tiek pieprasīts ievadīt DriveLock paroli. Veicot auksto sāknēšanu, var lietot gan galveno, gan lietotāja
paroli. Siltās sāknēšanas laikā ievadiet to pašu paroli, kas diskdziņa atbloķēšanai lietota iepriekšējās
aukstās sāknēšanas laikā. Lietotājs var divreiz mēģināt ievadīt pareizu paroli. Ja, veicot auksto
sāknēšanu, šie mēģinājumi neizdodas, POST turpina darbību, taču disks nav pieejams. Veicot silto
sāknēšanu vai Windows restartē
šanu, ja nav sekmīgu mēģinājumu, POST tiek apturēta un lietotājam
tiek likts ieslēgt/izslēgt strāvu.
DriveLock lietojumprogrammas
Vispraktiskāk drošības līdzekli DriveLock lietot uzņēmumā. Sistēmas administrators ir atbildīgs par cieto
disku konfigurēšanu, kas ietver arī DriveLock galvenās paroles un pagaidu lietotāja paroles iestatīšanu.
Ja lietotājs aizmirst lietotāja paroli vai aprīkojums tiek nodots citam darbiniekam, galveno paroli vienmēr
var izmantot, lai no jauna iestatītu lietotāja paroli un atjaunotu piekļuvi cietajam diskam.
HP iesaka uzņēmumu sistēmas administratoriem, kas vēlas aktivizēt līdzekli DriveLock, izstrādāt
uzņēmuma politiku galveno paroļu iestatīšanai un uzturēšanai. Šādi ir jārīkojas, lai nepieļautu situāciju,
kad darbinieks pirms aiziešanas no uzņēmuma tīši vai netīši iestata abas DriveLock paroles. Tādā
gadījumā cietais disks kļūst nederīgs un ir jānomaina. Ja galvenā parole nav iestatīta, var b
ūt bloķēta
sistēmas administratora piekļuve cietajam diskam un nevar veikt regulāras neautorizētas
programmatūras pārbaudes, kā arī nevar īstenot citu līdzekļu vadības funkcijas un atbalstu.
LVWW DriveLock 31