Desktop Management Guide
Toepassingen van DriveLock
De meest praktische toepassing van de DriveLock-beveiligingsvoorziening is in een bedrijfsomgeving.
De systeembeheerder is doorgaans verantwoordelijk voor het configureren van de vaste schijf. Dit houdt
onder andere in het instellen van het DriveLock-hoofdwachtwoord en een tijdelijk
gebruikerswachtwoord. Als een gebruiker het gebruikerswachtwoord vergeet of de apparatuur door een
andere werknemer wordt gebruikt, kan het hoofdwachtwoord worden gebruikt om het
gebruikerswachtwoord opnieuw in te stellen, zodat de gegevens op de vaste schijf opnieuw toegankelijk
worden.
Systeembeheerders van bedrijven die DriveLock willen gebruiken, wordt aangeraden ook een
bedrijfsbeleid in te stellen voor het instellen en bijhouden van hoofdwachtwoorden, om te voorkomen
dat een werknemer met opzet of per ongeluk beide DriveLock-wachtwoorden wijzigt voordat hij of zij
het bedrijf verlaat. In dat geval zou de vaste schijf onbruikbaar zijn en moeten worden vervangen. Als
de systeembeheerder geen hoofdwachtwoord instelt, is het ook mogelijk dat de beheerder geen toegang
meer heeft tot een vaste schijf en geen routinecontroles kan uitvoeren op ongeoorloofde software,
andere functies voor inventarisbeheer en ondersteuning.
Als u minder strikte beveiligingsvereisten heeft, wordt u afgeraden DriveLock in te schakelen. Dit geldt
voor privégebruikers of gebruikers die doorgaans geen vertrouwelijke gegevens op hun vaste schijf
hebben. Voor deze gebruikers is het mogelijke verlies van een vaste schijf wanneer beide wachtwoorden
zijn vergeten, van veel groter belang dan de waarde van de gegevens die door DriveLock worden
beveiligd. Gebruik het instelwachtwoord om de toegang tot Computer Setup (Computerinstellingen) en
DriveLock te beperken. Door een instelwachtwoord op te geven maar dit niet aan de eindgebruiker mee
te delen, kan de systeembeheerder voorkomen dat andere gebruikers DriveLock inschakelen.
32 Hoofdstuk 11 Inventarisbeheer en beveiliging NLWW