Desktop Management Guide
Ha a rendszert beépített biztonsági eszköz védi, tanulmányozza az Útmutató a HP ProtectTools Security
Manager szoftverhez című dokumentumot a
http://www.hp.com webhelyen.
DriveLock
A DriveLock olyan szabványos biztonsági szolgáltatás, mely megakadályozza az ATA-
merevlemezeken tárolt adatok illetéktelen elérését. A DriveLock a Computer Setup segédprogram
bővítménye. Csak akkor érhető el, ha a rendszer ATA biztonsági parancsokat támogató merevlemez-
meghajtót észlel. A DriveLock szolgáltatás azon ügyfelek részére lett kifejlesztve, akik számára az
adatbiztonság rendkívül fontos. Az ilyen ügyfelek számára a merevlemez és az azon tárolt adatok
elvesztésének ára eltörpül az adatok esetleges illetéktelen eléréséből eredő károkhoz képest. A
megfelelő biztonság és az elfelejtett jelszavak miatt felmerülő problémák közti egyensúly megteremtése
érdekében a HP által alkalmazott DriveLock kétjelszavas biztonsági megoldást kínál. Az egyik jelszót
a rendszergazda adja meg és használja, a másikat általában a végfelhasználó. Ha egyik jelszó sem
ismert, a meghajtóhoz semmilyen kerülő úton nem lehet hozzáférni. Ez annyit jelent, hogy a DriveLock
használata akkor a legbiztonságosabb, ha a meghajtón található adatok másolatát a vállalat információs
rendszere tárolja, vagy azokról rendszeresen biztonsági másolat készül. Ha mindkét DriveLock jelszó
elvész, a merevlemez használhatatlannak tekinthető. A fentiektől eltérő helyzetekben ez túl nagy
kockázatot jelenthet, az említett esetben azonban a merevlemezen tárolt adatok természete miatt a
kockázat vállalható.
A DriveLock használata
Ha a rendszer egy vagy több, az ATA biztonsági parancskészletét támogató merevlemez-meghajtót
észlel, a DriveLock lehetőség megjelenik a Computer Setup program Security (Biztonság) menüjében.
Itt adható meg a fő jelszó, illetve kapcsolható be a DriveLock. A DriveLock használatához felhasználói
jelszót kell megadni. Mivel a DriveLock eredeti konfigurálását általában a rendszergazda végzi el,
először a fő jelszót kell megadni. A HP javasolja, hogy a rendszergazda adjon meg egy fő jelszót
függetlenül attól, hogy a DriveLock használatát tervezik-e, vagy sem. Ha ez megtörtént, a
rendszergazda bármikor módosítani tudja a DriveLock beállításait, ha a meghajtó zárolva van. Ha a fő
jelszó meg van adva, a rendszergazda bármikor aktiválhatja a DriveLock szolgáltatást.
Ha a merevlemez zárolva van, a zár feloldásához a rendszerindítás utáni önellenőrzés a jelszó beírását
kéri. Ha a bekapcsolási jelszó meg van adva és megegyezik az eszközre vonatkozó felhasználói
jelszóval, a rendszerindítás utáni önellenőrzés nem kéri a jelszó újbóli beírását. Minden más esetben
a rendszer kéri a DriveLock jelszavának beírását. Hidegindításkor a fő vagy a felhasználói jelszó is
használható. Újraindításkor ugyanazt a jelszót adja meg, amellyel a megelőző hidegindításkor feloldotta
a meghajtó zárolását. A felhasználó kétszer kísérelheti meg a helyes jelszó beírását. Ha a
hidegindításkor egyik kísérlet sem sikeres, a rendszerindítás utáni önellenőrzés továbblép, de a
meghajtóhoz nem lehet hozzáférni. Újraindításkor, ha egyik kísérlet sem sikeres, a rendszerindítás utáni
önellenőrzés megáll, és a számítógép újraindítására utasítja a felhasználót.
DriveLock alkalmazások
A DriveLock biztonsági funkció leginkább vállalati környezetben válik be. A rendszergazda feladata az
univerzális bővítőfoglalatban lévő meghajtó beállítása, mely magába foglalja többek közt a DriveLock
fő jelszavának és az ideiglenes felhasználói jelszónak a beállítását. Amennyiben a felhasználó elfelejti
a jelszót vagy az eszközt egy másik alkalmazott kezdi el használni, a fő jelszó használatával mindig
meg lehet adni újból a felhasználói jelszót, és a merevlemezhez így újból hozzá lehet férni.
Az olyan vállalati rendszergazdák számára, akik úgy döntenek, hogy aktiválják a DriveLock
szolgáltatást, javasolt, hogy kidolgozzák a fő jelszók megadására és kezelésére vonatkozó vállalati
irányelveket. Ennek célja az olyan esetek elkerülése, amikor egy felhasználó a vállalattól váló kilépése
előtt szándékosan vagy véletlenül átállítja mindkét DriveLock jelszót. Ilyen esetben a merevlemez
használhatatlanná válik, és le kell azt cserélni. Ehhez hasonló az az eset is, ha a fő jelszó nincs megadva
és a rendszergazda nem tud hozzáférni a merevlemezhez, így nem tudja ellenőrizni, hogy a meghajtón
találhatók-e illegális szoftverek, szolgáltatások stb.
HUWW DriveLock 31