Manualshelf

Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7700 Convertible Minitower PC
31323334353637383940
Nasjonale tastaturskilletegn
- Tysk - Portugisisk
* For Bosnia-Hercegovina, Kroatia, Slovenia og Jugoslavia
Fjerning av passord
Hvis du glemmer passordet, kan du ikke få tilgang til datamaskinen. Slå opp i Feilsøkingshåndbok
CD-en Documentation and Diagnostics hvis du vil vite mer om fjerning av passord.
Hvis systemet er utstyrt med en enhet for innebygd sikkerhet, kan du se håndboken HP ProtectTools
Security Manager Guide
http://www.hp.com.
DriveLock
DriveLock er en bransjestandardisert sikkerhetsfunksjon som forhindrer uautorisert tilgang til data på
ATA-harddisker. DriveLock er implementert som en utvidelse av Computer Setup. Det er bare
tilgjengelig når harddisker som støtter ATA Security-kommandosettet, oppdages. DriveLock er beregnet
for HP-kunder som mener at datasikkerhet er det viktigste av alt. For slike kunder er prisen på en
harddisk og tapet av dataene som er lagret på den, av liten betydning i forhold til den skaden som kunne
oppstå hvis uvedkommende fikk tilgang til disse dataene. For å lage en balanse mellom dette
sikkerhetsnivået og det praktiske behovet for å avhjelpe ved et glemt passord, bruker HPs
implementering av DriveLock en sikkerhetsplan med to passord. Det ene passordet skal opprettes og
brukes av en systemansvarlig, mens det andre vanligvis opprettes og brukes av sluttbrukeren. Det finnes
ingen "bakdør" eller utvei som kan brukes til å låse opp harddisken hvis begge passordene blir mistet.
Derfor er bruken av DriveLock tryggest når dataene på harddisken er replikert på et informasjonssystem
for en bedrift, eller sikkerhetskopieres regelmessig. Hvis begge DriveLock-passordene skulle gå tapt,
blir harddisken ubrukelig. For brukere som ikke passer inn i kundeprofilen som ble definert ovenfor, kan
dette være en uakseptabel risiko. For brukere som passer inn i denne kundeprofilen, kan det være en
akseptabel risiko med tanke på arten av dataene som er lagret på harddisken.
Bruke DriveLock
Når en eller flere harddisker som støtter ATA Security-kommandosettet, blir oppdaget, vises DriveLock-
alternativet under menyen Security (sikkerhet) i Computer Setup. Brukeren står overfor valget mellom
å opprette et master-passord eller å aktivere DriveLock. Det må angis et brukerpassord for å aktivere
DriveLock. Siden den første konfigureringen av DriveLock vanligvis foretas av en systemansvarlig, må
master-passordet opprettes først. HP oppfordrer systemansvarlige til å opprette et master-passord
uansett om de har tenkt å aktivere DriveLock eller beholde det deaktivert. Dette gir den systemansvarlige
mulighet til å endre DriveLock-innstillingene hvis disken låses i fremtiden. Så snart master-passordet
er opprettet, kan systemansvarlige aktivere DriveLock eller velge å beholde det deaktivert.
Hvis det finnes en låst harddisk, vil POST kreve et passord for å låse opp enheten. Hvis det er opprettet
et oppstartspassord som samsvarer med enhetens brukerpassord, vil ikke POST be brukeren om å angi
passordet en gang til. I motsatt fall blir brukeren bedt om å angi et DriveLock-passord. Ved kaldstart
kan enten master-passordet eller brukerpassordet brukes. Ved varmstart må du angi det samme
passordet som ble brukt til å låse opp stasjonen ved den foregående kaldstarten. Brukeren har to forsøk
på å skrive inn riktig passord. Hvis ingen av forsøkene lykkes ved kaldstart, vil POST fortsette, men
dataene på disken vil være utilgjengelige. Hvis ingen av forsøkene lykkes ved varmstart eller ved ny
start fra Windows, vil POST stanse, og brukeren vil bli bedt om å slå maskinen av og så på igjen.
DriveLock-programmer
Den mest praktiske bruken av sikkerhetsfunksjonen DriveLock er i et bedriftsmiljø. Den
systemansvarlige bør ha ansvaret for konfigureringen av harddisken, som blant annet innebærer å angi
master-passordet for DriveLock og et midlertidig brukerpassord. Hvis brukeren skulle glemme
30 Kapittel 11 Aktivasporing og sikkerhet NOWW