Desktop Management Guide
使用磁碟機/光碟機鎖
當偵測到一或多部支援 ATA 安全性指令集的硬碟機時,「磁碟機/光碟機鎖 (DriveLock)」選項會在電腦
設定的「安全性 (Security)」功能表下出現。使用者可以使用選項來設定主要密碼或啟用磁碟機/光碟機
鎖。使用者必須使用密碼,才能啟用磁碟機/光碟機鎖。因為磁碟機/光碟機鎖的初始組態通常由系統管
理員執行,所以應先設定主要密碼。無論要啟動還是關閉磁碟機/光碟機鎖,HP 建議系統管理員應先設
定主要密碼。日後若磁碟機被鎖定,系統管理員才能修改「磁碟機/光碟機鎖 (DriveLock)」的設定。一
旦設定主要密碼後,系統管理員便可選擇啟用或停用磁碟機/光碟機鎖。
若某個硬碟機被鎖定,POST 將需要密碼才能解除裝置鎖定。若開機密碼已設定,且此密碼符合該裝置
的使用者密碼,POST 便不會要求使用者重新輸入密碼。否則,便會出現提示,要求使用者輸入磁碟
機/光碟機鎖密碼。冷開機時,可以使用主要或使用者密碼。暖開機時,請輸入先前在冷開機時用來解除
鎖定磁碟機的同一個密碼。使用者有兩次機會輸入正確密碼。冷開機時,如果兩次輸入都失敗,POST
會繼續進行,但是磁碟機仍然無法存取。當暖開機或重新啟動 Windows 時,如果兩次輸入都失敗,
POST 將會暫停,並指示使用者斷電重開機。
磁碟機/光碟機鎖的應用
磁碟機/光碟機鎖 (DriveLock) 安全性功能最適合在企業環境中使用。系統管理員負責設定硬碟機,其中
一項工作是設定磁碟機/光碟機鎖 (DriveLock) 的主要密碼及暫時使用者密碼。萬一使用者遺忘了使用者
密碼或該設備已轉交給另一個員工使用,則可使用主要密碼來重設使用者密碼及重獲硬碟機的存取權
限。
HP 建議選擇啟用磁碟機/光碟機鎖的公司系統管理員,也建立一個用於設定和維護主要密碼的公司政
策。這可避免員工離開公司前,蓄意或不慎設定兩個磁碟機/光碟機鎖密碼的情況發生。若發生這種情
況,則會導致硬碟機無法使用,必須更換。同樣地,若未設定主要密碼,系統管理員可能會碰到無法解
除鎖定的硬碟機,而無法執行未經授權軟體的例行檢查、其他資源控制功能和支援。
對於安全性需求不高的使用者,HP 不建議啟用磁碟機/光碟機鎖。這類使用者包括個人使用者,或平常
不會將機密資料儲存在硬碟機上的使用者。對這些使用者而言,遺忘兩個密碼而造成硬碟機無法使用的
損失,比使用磁碟機/光碟機鎖來保護資料更重要。電腦設定與磁碟機/光碟機鎖的存取權,可透過設定
密碼來加以限制。若指定設定密碼,但不將它提供給一般使用者,系統管理員就能夠限制使用者啟用
「磁碟機/光碟機鎖 (DriveLock)」。
28 第 11 章 資源追蹤與安全性 ZHTW