Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq 6000 Pro Microtower PC

sistema, dok drugu, tipično podešenu, koristi krajnji korisnik. Ne postoje „mala vrata“ koja se mogu

iskoristiti za otključavanje uređaja ukoliko se izgube obe lozinke. Zato se DriveLock najsigurnije koristi

ako se kopije podataka koji se nalaze na čvrstom disku naprave na korporativnom sistemu ili ako se

napravi njihova obična rezervna kopija. U slučaju da se izgube obe lozinke za DriveLock, čvrsti disk bi

postao neupotrebljiv. Za korisnike koji se ne uklapaju u gore definisani profil potrošača, ovo može da

bude neprihvatljiv rizik. Za korisnike koji se uklapaju u definisani profil potrošača, ovo je prihvatljiv rizik

uzevši u obzir prirodu podataka koji se čuvaju na čvrstom disku.

Korišćenje funkcije DriveLock

Kada se registruje jedan ili više čvrstih diskova koji podržavaju ATA skup sigurnosnih komandi, opcija

DriveLock se pojavljuje u meniju Security u uslužnom programu Computer Setup. Korisnik ima

mogućnost da podesi glavnu lozinku ili da omogući DriveLock. Korisnička lozinka mora da bude

obezbeđena da bi se osposobio DriveLock. Pošto početnu konfiguraciju sistema DriveLock sprovodi

administrator sistema, prvo mora da se postavi glavna lozinka. HP podstiče administratore sistema da

podese glavnu lozinku bez obzira na to da li planiraju da omoguće ili onemoguće DriveLock. Ovo

administratoru pruža mogućnost da u budućnosti promeni postavke za DriveLock. Kada se jednom

postavi glavna lozinka, administrator sistema može da odluči da li će omogućiti DriveLock ili će on i dalje

da bude onemogućen.

Ako postoji zaključani čvrsti disk, POST će zahtevati lozinku da bi se uređaj otključao. Ako je postavljena

lozinka za pokretanje sistema i ako ona odgovara korisničkoj lozinci uređaja, POST neće tražiti od

korisnika da ponovo unese lozinku. U protivnom, od korisnika će biti zatraženo da unese lozinku za

DriveLock. Pri pokretanju sistema iz hladnog stanja može se koristiti ili glavna ili korisnička lozinka. Pri

pokretanju sistema iz zagrejanog stanja unesite istu lozinku koju koristite za otključavanje uređaja u

toku prethodnog pokretanja iz hladnog stanja. Korisnici će imati dva pokušaja za pravilno unošenje

lozinke. Pri pokretanju iz hladnog stanja, ukoliko nijedan pokušaj ne uspe, POST (samotestiranje po

uključenju napajanja) će se nastaviti, ali će uređaj ostati nepristupačan. Pri pokretanju iz zagrejanog

stanja ili ponovnom pokretanju iz sistema Windows, ukoliko nijedan pokušaj ne uspe, POST će se

zaustaviti i korisnik će dobiti uputstvo da isključi i ponovo uključi napajanje.

DriveLock aplikacije

Sigurnosna funkcija DriveLock ima najpraktičniju upotrebu u korporacijskim radnim sredinama.

Administrator sistema bi bio odgovoran za konfigurisanje čvrstog diska, što podrazumeva, između

ostalog, podešavanje glavne i privremene korisničke lozinke za DriveLock. U slučaju da korisnik

zaboravi korisničku lozinku ili da drugi radnik dobije računar na korišćenje, glavna lozinka uvek može

da se iskoristi za podešavanje korisničke lozinke i omogućavanje pristupa čvrstom disku.

HP preporučuje administratorima sistema u korporacijama koji su omogućili DriveLock da takođe odrede

pravila korporacije o podešavanju i održavanju glavnih lozinki. Ovo treba da se uradi da ne bi došlo do

situacije da službenik namerno ili nenamerno postavi obe lozinke za DriveLock pre nego što napusti

preduzeće. Ako bi do toga došlo, čvrsti disk bi postao neupotrebljiv i morao bi da se zameni. Isto tako,

ako administratori sistema ne bi postavili glavnu lozinku, mogli bi da budu sprečeni u pristupu čvrstom

disku i ne bi bili u mogućnosti da izvrše rutinsku proveru neovlašćenog softvera i druge funkcije kontrole

i podrške inventara.

Za korisnike koji nemaju tako stroge zahteve, HP ne preporučuje aktiviranje sistema DriveLock. Korisnici

koji spadaju u ovu kategoriju su korisnici ličnih računara ili oni koji uglavnom ne čuvaju osetljive podatke

na svojim čvrstim diskovima. Za ove korisnike, potencijalni gubitak čvrstog diska, do kog bi došlo ako

bi zaboravili obe lozinke, bio bi značajniji od vrednosti podataka koje DriveLock treba da zaštiti. Pristup

uslužnom programu Computer Setup i sistemu DriveLock može da se ograniči pomoću lozinke za

podešavanje. Određivanjem lozinke za podešavanje koja je nepoznata krajnjim korisnicima,

administratori sistema su u mogućnosti da spreče korisnike u omogućavanju funkcije DriveLock.

32 Poglavlje 11 Praćenje imovine i sigurnost SRWW