Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7700 Convertible Minitower PC

DriveLock

DriveLock je varnostna funkcija, skladna z industrijskim standardom, ki preprečuje nepooblaščen dostop

do podatkov na izbranih trdih diskih ATA. Funkcija DriveLock je bila razvita kot razširitev programa

Computer Setup. Na voljo je samo, če računalnik zazna pogone, ki podpirajo funkcijo ATA Security

command set. DriveLock je namenjen uporabnikom HP-jevih računalnikov, za katere je bistvena varnost

podatkov. Za take uporabnike je cena trdega diska ali izguba podatkov, shranjenih na njem,

nepomembna v primerjavi s škodo, ki je lahko posledica nepooblaščenega dostopa do teh podatkov.

Da bi to raven varnosti uskladili s praktičnimi težavami, kot so pozabljena gesla, uporablja funkcija

DriveLock pri HP-jevih računalnikih varnostno shemo z dvema gesloma. Eno od gesel naj nastavi in

uporablja skrbnik sistema, drugo pa končni uporabnik računalnika. Če pozabite obe gesli, pogona ne

bo več mogoče odkleniti, saj »stranskih vrat« ni. Zato je funkcijo DriveLock najvarneje uporabljati v

okoljih, kjer so podatki na trdem disku varnostno kopirani v omrežju podjetja. Če izgubite obe gesli za

funkcijo DriveLock, bo trdi disk neuporaben. Za uporabnike, ki ne ustrezajo zgoraj opisanemu

uporabniškemu profilu, je to verjetno nesprejemljivo tveganje, medtem ko je za tiste, ki profilu ustrezajo,

tveganje verjetno sprejemljivo glede na naravo podatkov, shranjenih na disku.

Uporaba funkcije DriveLock

Kadar računalnik zazna enega ali več trdih diskov, ki podpirajo funkcijo ATA Security command set, se

v programu Computer Setup v varnostnem meniju (Security menu) pojavi možnost DriveLock.

Uporabniku sta na voljo možnosti za nastavitev glavnega gesla ali za vklop funkcije DriveLock. Če želite

omogočiti funkcijo DriveLock, morate vnesti uporabniško geslo. Ker prvotno nastavitev funkcije

DriveLock običajno opravi skrbnik sistema, priporočamo, da se najprej določi glavno geslo. HP priporoča

skrbnikom sistemov, da glavno geslo določijo ne glede na to, ali želijo funkcijo DriveLock omogočiti ali

ne. Tako bodo lahko spreminjali nastavitve funkcije DriveLock, če bo pogon v prihodnosti zaklenjen. Ko

je glavno geslo določeno, lahko skrbnik sistema omogoči funkcijo DriveLock.

Če je v računalniku zaklenjeni trdi disk, bo treba pri samopreskusu ob vklopu vnesti geslo, da se pogon

odklene. Če je nastavljeno geslo za vklop, ki je enako uporabniškemu geslu za napravo, ne bo treba

vnesti gesla pri samopreskusu ob vklopu. V nasprotnem primeru bo računalnik zahteval vnos gesla za

funkcijo DriveLock. Pri hladnem zagonu lahko uporabite tako glavno geslo kot uporabniško. Pri toplem

zagonu vnesite tisto geslo, s katerim ste odklenili pogon med predhodnim hladnim zagonom.

Uporabnikom sta na voljo dve možnosti za vnos pravilnega gesla. Če pri hladnem zagonu ne uspe

noben poskus, se bo samopreskus (POST) nadaljeval, vendar pa bo pogon še naprej nedosegljiv. Če

pri toplem zagonu ali ponovnem zagonu operacijskega sistema Windows ne uspe noben poskus, se bo

samopreskus (POST) ustavil, uporabnik pa bo dobil obvestilo naj pogon prižge in ugasne.

Uporaba funkcije DriveLock

Praktičnost varnostne funkcije DriveLock se še najbolj izkaže v podjetniškem okolju. Skrbnik sistema

bo v takih okoljih odgovoren za to, da pri konfiguriranju trdega diska med ostalim za funkcijo DriveLock

določi glavno geslo in začasno uporabniško geslo. Če uporabnik pozabi uporabniško geslo ali je oprema

predana v uporabo drugemu zaposlenemu, se lahko glavno geslo vedno uporabi za ponastavitev

uporabniških gesel in omogočanje vnovičnega dostopa do trdega diska.

HP priporoča, da skrbniki sistemov v poslovnih okoljih, ki se odločijo za uporabo funkcije DriveLock,

vzpostavijo tudi sistem nastavljanja in vzdrževanja glavnih gesel. Tako bodo preprečili, da bi zaposleni

hote ali nehote nastavil obe gesli funkcije DriveLock, preden zapusti podjetje. V takem primeru bi bil

namreč trdi disk neuporaben in bi ga bilo treba zamenjati. Zgodi se lahko tudi, da skrbniki sistema, ki

ne nastavijo glavnega gesla, ostanejo brez dostopa do trdega diska in ne morejo izvajati rednih

pregledov trdega diska, pri katerih iščejo nepooblaščeno programsko opremo, ter drugih opravil za

sledenje sredstvom in nadzor.

HP priporoča, da uporabniki z manj strogimi zahtevami ne uporabljajo funkcije DriveLock. To so domači

uporabniki in uporabniki, ki na diskih nimajo občutljivih podatkov. Zanje je morebitna izguba trdega diska,

kot posledica izgube obeh gesel, znatno večja od vrednosti podatkov, ki naj bi jih varovala funkcija

DriveLock. Dostop do programa Computer Setup in funkcije DriveLock lahko omejite z geslom za

42 Poglavje 11 Sledenje sredstvom in varnost SLWW