Desktop Management Guide
DriveLock spoločnosti HP schému zabezpečenia dvoma heslami. Jedno heslo nastaví a používa
správca systému, kým druhé heslo zvyčajne nastaví a používa koncový používateľ. Ak sa zabudnú
obidve heslá, neexistuje žiadny spôsob, akým by bolo možné jednotku odomknúť. Preto je
najbezpečnejšou formou používania funkcie DriveLock replikovanie údajov na pevnom disku v
podnikovom informačnom systéme alebo ich pravidelné zálohovanie. Ak sa obidve heslá funkcie
DriveLock stratia, pevný disk sa stane nepoužiteľným. Táto skutočnosť môže predstavovať neprijateľné
riziko pre používateľov, ktorí nezodpovedajú vyššie uvedenému profilu zákazníka. Pre používateľov,
ktorí zodpovedajú tomuto profilu to môže byť tolerovateľné riziko vzhľadom na charakter údajov
uložených na pevnom disku.
Používanie funkcie DriveLock
Ak je detekovaný jeden alebo viacero pevných diskov, ktoré podporujú príkazovú sadu ATA Security,
možnosť DriveLock sa objaví v ponuke Security programu Computer Setup. Používateľ má možnosť
nastaviť hlavné heslo alebo zapnúť funkciu DriveLock. Na zapnutie funkcie DriveLock je nutné zadať
používateľské heslo. Keďže úvodnú konfiguráciu funkcie DriveLock zvyčajne vykonáva správca
systému, najprv by sa malo nastaviť hlavné heslo. Spoločnosť HP odporúča správcom systému nastaviť
hlavné heslo bez ohľadu na to, či plánujú zapnúť funkciu DriveLock, alebo ju nechajú vypnutú. Správcovi
to umožní modifikovať nastavenia funkcie DriveLock, ak by bola jednotka v budúcnosti uzamknutá. Po
nastavení hlavného hesla môže správca funkciu DriveLock zapnúť, alebo ju môže nechať vypnutú.
Ak je pripojený uzamknutý pevný disk, test POST si vyžiada heslo na odomknutie zariadenia. Ak je
nastavené heslo pri zapnutí, ktoré sa zhoduje s používateľským heslom zariadenia, test POST
nezobrazí používateľovi výzvu na opätovné zadanie hesla. V opačnom prípade sa zobrazí výzva na
zadanie hesla funkcie DriveLock. Pri studenom štarte môžete zadať hlavné heslo alebo používateľské
heslo. Pri teplom štarte zadajte rovnaké heslo, ako pri odomknutí jednotky počas predchádzajúceho
studeného štartu. Používatelia majú dva pokusy na zadanie správneho hesla. Ak sú pri studenom štarte
obidva pokusy neúspešné, test POST bude pokračovať, ale jednotka zostane neprístupná. Ak sa
nepodarí ani jeden pokus pri teplom štarte alebo reštartovaní v systéme Windows, test POST sa zastaví
a používateľ dostane inštrukcie na opakovanie vypnutia a zapnutia.
Aplikácie funkcie DriveLock
Najpraktickejšie použitie bezpečnostnej funkcie DriveLock je vo firemnom prostredí. Správca systému
by bol zodpovedný za konfiguráciu pevného disku, čo by okrem iného zahŕňalo aj nastavenie hlavného
hesla funkcie DriveLock a dočasného používateľského hesla. Ak používateľ zabudne používateľské
heslo, alebo ak sa zariadenie dostane k inému zamestnancovi, na vynulovanie používateľského hesla
a na získanie opätovného prístupu k pevnému disku je možné kedykoľvek použiť hlavné heslo.
Spoločnosť HP odporúča podnikovým správcom systému, ktorí sa rozhodnú pre funkciu DriveLock, aby
stanovili aj podnikové zásady pre nastavenie a údržbu hlavných hesiel. To by malo zabrániť situáciám,
kedy zamestnanec pred odchodom zo spoločnosti úmyselne alebo neúmyselne nastaví obidve heslá
funkcie DriveLock. Za týchto okolností by sa pevný disk stal nepoužiteľným a musel by sa vymeniť.
Rovnako sa v prípade nenastavenia hlavného hesla môže stať, že pevný disk bude pre správcu
uzamknutý a bude mu znemožnené vykonávať pravidelnú kontrolu výskytu neautorizovaného softvéru,
kontrolu prostriedkov a technickú podporu.
Používateľom s menej prísnymi požiadavkami na zabezpečenie odporúča spoločnosť HP nezapínať
funkciu DriveLock. Do tejto kategória patria osobní používatelia alebo používatelia, ktorí zvyčajne
nemajú na svojich pevných diskoch citlivé údaje. Pre týchto používateľov predstavuje možná strata
pevného disku z dôvodu zabudnutia obidvoch hesiel oveľa väčšiu škodu než je hodnota údajov, ktoré
má funkcia DriveLock ochrániť. Prístup do programu Computer Setup a k funkcii DriveLock sa dá
obmedziť pomocou hesla pre nastavenie počítača. Nastavením hesla pre nastavenie počítača a jeho
utajením pred koncovými používateľmi im môže správca systému zabrániť v zapnutí funkcie DriveLock.
34 Kapitola 11 Sledovanie prostriedkov a zabezpečenie SKWW