Desktop Management Guide
Table Of Contents
- Общ преглед на управлението на настолни компютри
- Първоначално конфигуриране и инсталиране
- Дистанционно инсталиране на системи
- Актуализация и управление на софтуер
- HP Client Management Interface
- HP SoftPaq Download Manager
- HP System Software Manager
- HP ProtectTools Security Manager
- HP Client Automation Starter Edition и Standard Edition
- HP Client Automation Enterprise Edition
- HP Client Manager от Symantec
- Altiris Client Management Suite
- HP Client Catalog за Microsoft System Center и продуктите за SMS
- HP Backup and Recovery Manager (Програма за резервно копиране и възстановяване)
- Технология на управление
- Verdiem Surveyor
- HP Proactive Change Notification
- изборът на абоната
- Остарели решения
- Промяна на ROM паметта
- Режим на аварийно възстановяване на блока за първоначално зареждане
- Копиране на настройките
- Двупозиционен бутон за захранване
- Поддръжка през уебсайта на HP
- Отраслови стандарти
- Проследяване на активи и защита
- Защита с парола
- Задаване на парола за настройки с Computer Setup (Настройка на компютъра)
- Задаване на парола за включване с помощта на Computer Setup (Настройка на компютъра)
- Въвеждане на парола за включване
- Въвеждане на парола за настройки
- Смяна на паролата за настройки или включване
- Изтриване на паролата за настройки или включване
- Национални разделители от клавиатурата
- Изчистване на пароли
- DriveLock (Заключване на устройства)
- Интелигентен датчик на капака
- Интелигентна ключалка на капака
- Наличие на кабелна ключалка
- Технология за идентифициране по отпечатъци на пръсти
- Уведомяване при грешки и възстановяване
- Система за защита на устройства
- Устойчив на токови удари захранващ блок
- Датчик за температура
- Защита с парола
- Азбучен указател
да се стигне при неоторизиран достъп до тези данни. За да се балансира това ниво на защита с
практическата нужда от възможност за възстановяване на забравена парола, схемата на
HP DriveLock използва защита с две пароли. Едната парола е предназначена да се задава и
използва от системен администратор, а другата обикновено се задава и
ползва от крайния
потребител. Няма „задна вратичка”, която може да се използва за отключването на диск, ако и
двете пароли се загубят. Затова функцията DriveLock (Заключване на устройства) се използва
най-безопасно, когато данните на твърдия диск се копират на корпоративна информационна
система или редовно се архивират. В случай че и двете пароли
за DriveLock бъдат загубени,
твърдият диск е практически неизползваем. За потребители, които не влизат в описания по-горе
профил, това може да е недопустим риск. За потребители, които влизат в описания по-горе
профил на клиенти, това може да е нормален риск, като се имат предвид съхранените на твърдия
диск данни.
Използване на DriveLock (Заключване на устройства)
Когато един или повече твърди дискове, които поддържат набора от команди за ATA защита,
бъдат разпознати, опцията DriveLock се появява под менюто Security (Защита) в Computer Setup
(Настройка на компютъра). Потребителите имат възможност да зададат главната парола или да
разрешат DriveLock. За да се разреши DriveLock, трябва да се въведе потребителска парола.
Тъй като първоначалната конфигурация на DriveLock (Заключване
на устройства) обикновено се
изпълнява от системен администратор, най-напред трябва да се зададе главна парола. HP
препоръчва на системните администратори да задават главна парола, независимо дали
възнамеряват да разрешат или забранят DriveLock (Заключване на устройства). Така системните
администратори ще могат да променят настройките на DriveLock (Заключване на устройства),
ако в бъдеще устройството се заключи
. След като се зададе главната парола, системният
администратор може да разреши или забрани DriveLock (Заключване на устройства).
Ако има заключен твърд диск, при POST ще се изисква парола за отключването му. Ако е
зададена парола за включване и тя съвпада с тази на устройството, при POST няма да се изисква
повторно въвеждане на паролата. В
противен случай ще се появи съобщение за въвеждане на
парола за DriveLock (Заключване на устройства). При студено рестартиране могат да се
използват или главната, или потребителската парола. При топло рестартиране трябва да се
въведе същата парола, която е била ползвана за отключване на устройството преди
предшестващия студен рестарт. Потребителите разполагат с две възможности
да въведат
правилната парола. При студено рестартиране, ако никой от двата опита не бъде успешен, POST
ще продължи, но устройството ще остане недостъпно. При топло рестартиране или рестартиране
от Windows, ако нито един от опитите не успее, POST ще блокира и потребителят ще получи
инструкция да изключи захранването и да го включи отново.
Приложения на DriveLock (Заключване на устройства)
Най-практично е да се ползва функцията за защита DriveLock във фирмена среда. Системният
администратор ще носи отговорност за конфигурирането на твърдия диск, което ще включва,
освен другото, задаването на главната парола за DriveLock и временна потребителска парола.
В случай на забравена парола или ако оборудването се предаде за използване от друг служител,
винаги може да се използва главната парола за нулирането на потребителската и да се
възстанови достъпът до твърдия диск.
HP препоръчва на корпоративните системни администратори, които решат да разрешат
функцията DriveLock (Заключване на устройства), да създадат също така и корпоративен
правилник за задаване и поддръжка на главни пароли. Това е добре да се прави
с цел да се
предотвратят ситуации, при които служител умишлено или неумишлено зададе и двете пароли
на DriveLock, преди да напусне фирмата. При такива случаи твърдите дискове са неизползваеми
и трябва да се сменят. Също така, ако не зададат главна парола, системните администратори
36 Глава 11 Проследяване на активи и защита BGWW