Manualshelf

Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7600 Ultra-slim Desktop PC
31323334353637383940
34 www.hp.com Kohtvõrguarvutite haldusjuhend
Kohtvõrguarvutite haldusjuhend
Kettaseadme lukustus (DriveLock)
DriveLock on tööstusstandardi kohane turvafunktsioon, mis takistab
volitamata juurdepääsu ATA-kõvakettale talletatud andmetele.
DriveLock on realiseeritud arvuti häälestusutiliidi laiendusena. Seda
saab kasutada ainult juhul, kui süsteem avastab ATA-turvafunktsiooni
toetavad kõvakettad. DriveLock on andmete turvalisust esmajärguliseks
pidavatele HP klientidele suunatud turvafunktsioon. Selliste klientide
puhul on kõvaketta hind ja sellel asuvate andmete hävimine väheoluline
võrreldes kahjuga, mida võidakse tekitada andmetele volitamata
juurdepääsuga. Sellise turvaastmega lahendus sisaldab parooli
unustamise puhuks DriveLock-turvafunktsiooni HP realisatsioonis
kaheastmelist parooliga kaitstud turvaskeemi. Üks neist paroolidest
on mõeldud süsteemiülemale ja teine tavaliselt lõppkasutajale.
Mõlema parooli ununemise puhuks ei ole siiski jäetud mingit
„tagaust“ kõvaketta vabastamiseks. Seetõttu on DriveLock-funktsiooni
ohutu kasutada vaid siis, kui kõvaketta sisu on kopeeritud ettevõtte
keskserverisse või andmeid varundatakse regulaarselt. Juhul,
kui mõlemad DriveLock-paroolid ununevad, muutub kõvaketas
kasutamiskõlbmatuks. Kasutajatele, kes jäävad eelkirjeldatud kliendi
profiilist kõrvale, võib see osutuda soovimatuks riskiks. Suuremat
turvalisusastet soovivad kliendid aga hindavad enam kõvakettale
talletatud andmete turvalisust.
DriveLock-funktsiooni kasutamine
DriveLock-funktsiooni valik ilmub arvuti häälestusutiliidi menüüsse
Security (Turvafunktsioonid). Kasutajale esitatakse valikud seada
ülemaparool või lülitada sisse DriveLock-funktsioon. DriveLock-
funktsiooni sisselülitamiseks tuleb rakendada kasutajaparool. Kuna
DriveLocki algkonfiguratsiooni määrab tavaliselt süsteemiülem, tuleb
ülemaparool rakendada esimesena. HP soovitab süsteemiülematele
ülemaparooli rakendamist olenemata sellest, kas plaanitakse DriveLock-
funktsiooni sisse lülitada või mitte. Nii jääb süsteemiülemale
DriveLock-sätete muutmise võimalus alati, kui kettaseade tulevikus
lukustatakse. Kui ülemaparool on rakendatud, võib süsteemiülem
otsustada, kas lülitada DriveLock-funktsioon sisse või mitte.
Kui mõni ketastest on lukustatud, küsib käivitustest (POST) ketta
vabastamiseks parooli. Kui rakendatud on ka sisselülitusparool ja see
kattub seadme kasutajaparooliga, ei küsi käivitustest (POST) parooli
uuestisisestamist. Muul juhul küsitakse kasutajalt DriveLock-parooli
täiendavalt. Kasutada võib nii ülema- kui ka kasutajaparoole.
Kasutajatele antakse kaks korda võimalus sisestada õige parool.
Kui mõlemad katsed ebaõnnestuvad, käivitustest (POST) jätkab,
kuid kettaseade jääb juurdepääsmatuks.