Desktop Management Guide
диску, дублюються в корпоративній системі даних або регулярно створюються їх резервні копії.
Якщо обидва паролі DriveLock втрачено, жорсткий диск відображається як невикористовуваний.
Для користувачів, які не відповідають попередньо визначеному профілю клієнта, подібний варіант
подій може бути неприйнятним ризиком. Для користувачів, які відповідають профілю клієнта, це
може бути прийнятним ризиком відповідно до характеру даних
, що зберігаються на жорсткому
диску.
Використання DriveLock
Коли буде знайдено один або кілька жорстких дисків, що підтримують набір команд безпеки ATA,
в меню “Безпека” утиліти Computer Setup з'явиться параметр DriveLock. Користувачеві надаються
параметри налаштування пароля адміністратора або вмикання функції DriveLock. Щоб
увімкнути DriveLock, необхідно надати пароль користувача. Оскільки початкове налаштування
DriveLock зазвичай виконується системним адміністратором, спершу необхідно встановити
пароль адміністратора. Компанія HP рекомендує системним адміністраторам встановити
головний
пароль незалежно від того, чи вони хочуть задіяти функцію DriveLock, чи вимкнути її.
Це надасть адміністраторам можливість змінити параметри DriveLock, якщо диск буде
заблоковано. Якщо пароль адміністратора призначено, системні адміністратори можуть
увімкнути функцію DriveLock або не вмикати її.
Якщо у системі є заблокований жорсткий диск, під час самотестування при ввімкненні живлення
потрібно буде ввести пароль
для розблокування пристрою. Якщо встановлено пароль ввімкнення
живлення, і він відповідає паролю користувача пристрою, то під час самотестування при
ввімкненні живлення не потрібно буде вводити пароль повторно. В іншому випадку користувач
повинен ввести пароль DriveLock. При “холодному старті” можна використовувати головний або
користувацький пароль. При “теплому старті” слід вводити той самий пароль, що
використовувався
для розблокування жорсткого диска під час “холодного старту”, що передував
розблокуванню. Для введення правильного пароля надається дві спроби. При “холодному старті”
якщо жодна зі спроб не виявилася вдалою, процедура POST триватиме далі, але жорсткий диск
залишатиметься недоступним. При “теплому старті” або перезапуску з Windows якщо жодна зі
спроб не виявилася вдалою, процедура POST зупиниться, і
користувачу буде запропоновано
вимкнути комп'ютер і знову ввімкнути його.
Прикладні програми DriveLock
Найкращою областю практичного застосування функції DriveLock є корпоративне середовище.
Системний адміністратор несе відповідальність за конфігурування жорсткого диску, що, окрім
усього іншого, включає встановлення головного пароля DriveLock і тимчасового пароля
користувача. Якщо користувач забуде свій пароль або обладнання буде передано іншому
співробітникові, завжди можна скористатися паролем адміністратора для скидання пароля
користувача і поновлення доступу до жорсткого
диска.
Компанія HP рекомендує корпоративним системним адміністраторам, що обирають вмикання
функції DriveLock, також встановлювати корпоративну політику налаштування і підтримки паролів
адміністратора. Це необхідно для попередження ситуацій ненавмисного або навмисного
призначення користувачем обох паролів DriveLock перед звільненням з компанії. У такому
випадку жорсткий диск буде відображатися як непридатний до використання і потребуватиме
заміни. Так само, не призначивши
пароль адміністратора, системні адміністратори можуть
виявити, що жорсткий диск блоковано і неможливо виконувати щоденні перевірки на наявність
неавторизованого програмного забезпечення, інші функції контролю ресурсів, а також
реалізувати підтримку діяльності системи.
Користувачам з менш суворими вимогами до безпеки компанія HP не рекомендує вмикати
функцію DriveLock. До такої категорії входять персональні користувачі або користувачі, які не
мають
вразливих даних на своїх жорстких дисках. Для них потенційна втрата жорсткого диска,
UKWW DriveLock 33