Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7900 Convertible Minitower PC

tarkoitettu järjestelmänvalvojan käyttöön, ja toisen asettaa ja sitä käyttää varsinainen käyttäjä. Mitään

apukeinoa aseman avaamiseen ei ole silloin, jos molemmat salasanat unohtuvat. Tästä syystä voidaan

asemalukkoa käyttää kaikkein turvallisimmin, kun kiintolevylle tallennetut tiedot jäljennetään yrityksen

tietojärjestelmään tai siitä otetaan säännöllisesti varmuuskopioita. Jos molemmat asemalukon

salasanat kadotetaan, on kiintolevy käyttökelvoton. Käyttäjälle, joka ei täytä edellä esitettyjä

edellytyksiä, on tämä liian suuri riski. Käyttäjille, jotka täyttävät edellytykset, voi tämä olla hyväksyttävä

riski, kun otetaan huomioon kiintolevylle tallennetun tiedon laatu.

DriveLock-asemalukon käyttö

Kun järjestelmä havaitsee vähintään yhden ATA Security (ATA-suojaus) -komentojen käyttöä tukevan

kiintolevyn, Tietokoneen asetukset -apuohjelman Security (Tietoturva) -valikkoon ilmestyy DriveLock

(Asemalukko) -valinta. Käyttäjä voi asettaa joko pääsalasanan tai ottaa käyttöön DriveLock-

asemalukon. Käyttäjäsalasana on asetettava, jos asemalukko halutaan ottaa käyttöön. Koska

asemalukon asetukset tekee yleensä järjestelmänvalvoja, pääsalasana on määritettävä ensin. HP

suosittelee järjestelmänvalvojia asettamaan pääsalasanan riippumatta siitä, onko asemalukko

käytössä. Tämän avulla valvoja voi muuttaa asemalukon asetuksia, jos asema myöhemmin lukitaan.

Kun pääsalasana on asetettu, voi järjestelmävalvoja ottaa asemalukon käyttöön tai jättää sen

käyttämättä.

Jos kiintolevy on lukittu, käynnistystesti edellyttää salasanan määrittämistä laitteen avaamiseksi. Jos

käynnistyssalasana on asetettu ja se vastaa laitteen käyttäjän salasanaa, ei POST-testi kehota

käyttäjää kirjoittamaan salasanaa uudelleen. Muuten käyttäjää kehotetaan kirjoittamaan asemalukon

salasana. Kylmäkäynnistyksessä (käynnistys suoritetaan kytkemällä virta) käyttäjä voi antaa joko pää-

tai käyttäjäsalasanan. Uudelleenkäynnistyksessä käyttäjän on kirjoitettava sama salasana, jota

käytettiin aseman lukituksen poistamisessa edellisen kylmäkäynnistyksen yhteydessä. Käyttäjä voi

yrittää oikean salasanan kirjoittamista kaksi kertaa. Jos kumpikaan yritys ei onnistu kylmäkäynnistyksen

aikana, käynnistystesti jatkuu, mutta levyllä oleviin tietoihin ei päästä käsiksi. Jos

uudelleenkäynnistyksen tai Windowsista suoritetun uudelleenkäynnistyksen yhteydessä kumpikaan

yritys ei onnistu, POST-käynnistystesti pysähtyy ja käyttäjää pyydetään katkaisemaan tietokoneen virta

ja kytkemään se uudelleen.

DriveLock-asemalukkosovellukset

Käytännöllisin DriveLock-asemalukon käyttöpaikka on yritysympäristö. Järjestelmänvalvoja on

vastuussa kiintolevyjen asetusten määräämisestä. Näihin asetuksiin kuuluvat esimerkiksi asemalukon

pääsalasanan ja tilapäisen käyttäjän salasanan määrittäminen. Jos käyttäjä unohtaa käyttäjäsalasanan

tai laite siirtyy toiselle työntekijälle, käyttäjäsalasana voidaan muuttaa pääsalasanan avulla, minkä

jälkeen kiintolevyn tiedot ovat taas käytettävissä.

HP suosittelee, että yrityksen järjestelmänvalvoja, joka päättää ottaa käyttöön asemalukon, laatii myös

yhtiölle ohjeiston pääsalasanojen määrittämistä ja ylläpitämistä varten. Tämä tulisi tehdä, jotta voidaan

estää tilanne, jossa työntekijä tahallaan tai vahingossa asettaa molemmat asemalukon salasanat ennen

yhtiöstä lähtöään. Tällaisessa tapauksessa olisi kiintolevy käyttökelvoton ja se olisi vaihdettava. Tämän

lisäksi, jos pääsalasanaa ei aseteta, järjestelmävalvoja voi huomata, ettei kiintolevyä voida käyttää

tekemään luvattomia ohjelmia koskevia rutiinitarkastuksia, tai suorittaa omaisuuden tarkistuksia ja

tukitoimia.

Niille käyttäjille, joiden turvavaatimukset ovat vähäisemmät, ei HP suosittele asemalukon käyttöönottoa.

Tähän ryhmään kuuluvat yksityiset käyttäjät ja sellaiset käyttäjät, joilla ei pääsääntöisesti ole

kiintolevyillään henkilökohtaisia tietoja. Näille käyttäjille on kiintolevyn menetys molempien salasanojen

unohtamisen seurauksena huomattavasti suurempi menetys kuin niiden tietojen, joiden turvaamiseksi

asemalukko on tarkoitettu. Tietokoneen asetusten ja asemalukon käyttö voidaan estää määrittämällä

asetussalasana. Jos järjestelmävalvojat määrittävät asetussalasanan eivätkä välitä sitä edelleen

loppukäyttäjille, järjestelmävalvojat voivat estää käyttäjiä ottamasta asemalukkoa käyttöön.

34 Luku 11 Omaisuuden hallinta ja tietoturva FIWW