About desktop management (July 2008)
ドライブロックの使用例
ドライブロックのセキュリティ機能は、企業環境での使用に最も適しています。システム管理者はハ
ードディスク ドライブのコンフィギュレーションを担当しますが、その作業には、ドライブロックの
マスタ パスワードおよび一時ユーザ パスワードを設定することが含まれます。ユーザがユーザ パス
ワードを忘れた場合や、コンピュータを別の従業員が使うことになった場合、システム管理者はマス
タ パスワードを使用して、ユーザ パスワードをリセットしたり、ハードディスク ドライブへのアク
セス権を回復したりすることができます。
企業システム管理者は、ドライブロックを有効にする場合、マスタ パスワードの設定とメンテナンス
についての企業方針を確立しておくことをおすすめします。これは、従業員が会社を辞める前に意図
的に、または誤ってドライブロックの両方のパスワードを設定してしまうという状況を防ぐために必
要です。両方のパスワードを設定した従業員が会社を辞めてしまった場合、そのハードディスク ドラ
イブは使用不能となり、交換が必要になります。また、マスタ パスワードが設定されていないと、シ
ステム管理者がロックされたハードディスク ドライブにアクセスできなくなり、不正ソフトウェアの
日常チェックや、その他の資産管理およびサポートを実行できなくなることがあります。
それほど厳重なセキュリティを必要としないユーザの場合は、ドライブロックを有効にしないことを
おすすめします。この種のユーザには、個人ユーザや、機密性の高いデータをハードディスク ドライ
ブに保持しないことを習慣にしているユーザが含まれます。このようなユーザにとっては、両方のパ
スワードを忘れてハードディスク ドライブが使えなくなることのほうが、ドライブロックによって保
護されるデータの価値よりもはるかに大きな問題と言えます。[コンピュータ セットアップ(F10)]ユ
ーティリティとドライブロックへのアクセスは、セットアップ パスワードによって制限できます。セ
ットアップ パスワードを指定してそれをエンド ユーザに公表しないことで、システム管理者はユー
ザがドライブロックを有効にできないようにします。
36
第 11 章 資産情報管理機能
およびセキュリティ機能 JAWW