|
Dieses Gerät hat auch andere Anweisungen:
Anleitung Zusammenfassung
Probleme verursacht, verwendet die HP Implementierung von DriveLock ein Sicherheitssystem mit zwei
Kennwörtern. Dabei sollte ein Kennwort vom Systemadministrator festgelegt und verwendet werden,
während das zweite normalerweise vom Benutzer erstellt und verwendet wird. Wenn beide Kennwörter
vergessen werden, gibt es keine Möglichkeit mehr, die Laufwerksperre aufzuheben. Deshalb ist die
Verwendung von DriveLock am sichersten, wenn die auf der Festplatte enthaltenen Daten in ein
Firmeninformationssystem repliziert oder regelmäßig gesichert werden. Für den Fall, dass beide
DriveLock-Kennwörter vergessen werden, bleibt der Zugriff auf die Festplatte für immer gesperrt. Dies
stellt für Benutzer, die nicht dem obigen Kundenprofil entsprechen, unter Umständen ein inakzeptables
Risiko dar. Für Benutzer, die diesem Profil entsprechen, ist dieses Risiko angesichts der auf der
Festplatte gespeicherten Daten jedoch absolut akzeptabel.
Verwenden von DriveLock
Wenn eines oder mehrere Laufwerke den ATA-Befehlssatz für die Systemsicherheit unterstützen, wird
im Sicherheitsmenü von Computer Setup die DriveLock-Option angezeigt. Der Benutzer kann wählen,
ob er das Master-Kennwort festlegen oder DriveLock aktivieren möchte. Zur Aktivierung von DriveLock
muss ein Benutzerkennwort eingegeben werden. Da die erste Konfiguration von DriveLock
normalerweise vom Systemadministrator ausgeführt wird, sollte zuerst ein Masterkennwort festgelegt
werden. HP empfiehlt die Festlegung eines Masterkennworts durch den Administrator, unabhängig
davon, ob DriveLock aktiviert werden soll oder nicht. Dadurch hat der Administrator die Möglichkeit,
DriveLock-Einstellungen zu ändern, wenn das Laufwerk einmal gesperrt sein sollte. Nachdem das
Masterkennwort festgelegt wurde, kann der Administrator DriveLock aktivieren oder es deaktiviert
lassen.
Im Fall einer gesperrten Festplatte fragt POST ein Kennwort zur Entsperrung ab. Wenn ein Kennwort
für den Systemstart festgelegt wurde, das dem Benutzerkennwort des Geräts entspricht, fordert POST
den Benutzer nicht zur erneuten Eingabe des Kennworts auf. Andernfalls wird der Benutzer zur Eingabe
eines DriveLock-Kennworts aufgefordert. Bei einem Kaltstart kann entweder das Master- oder das
Benutzerkennwort verwendet werden. Bei einem Warmstart muss dasselbe Kennwort eingegeben
werden, mit dem das Laufwerk beim vorhergegangenen Kaltstart entsperrt wurde. Dabei haben die
Benutzer zwei Versuche zur Kennworteingabe. Wenn bei einem Kaltstart zweimal das falsche Kennwort
eingegeben wurde, wird POST zwar fortgesetzt, es besteht aber weiterhin kein Zugriff auf die Festplatte.
Wenn der Benutzer bei einem Warmstart oder einem Neustart von Windows zweimal das falsche
Kennwort eingegeben hat, wird POST angehalten, und der Benutzer wird aufgefordert, das System aus-
und wieder einzuschalten.
Anwendungen von DriveLock
Den größten Nutzen entfaltet die DriveLock-Sicherheitsfunktion in einer Unternehmensumgebung. Dort
hat der Systemadministrator die Aufgabe, die Festplatte zu konfigurieren und damit u. a. auch das
DriveLock-Masterkennwort sowie ein temporäres Benutzerkennwort einzurichten. Falls ein Benutzer
das Benutzerkennwort vergisst oder das Gerät an einen anderen Mitarbeiter weitergegeben wird, kann
das Masterkennwort dazu verwendet werden, das Benutzerkennwort zurückzusetzen oder auf die
Festplatte zuzugreifen.
HP empfiehlt Systemadministratoren, die DriveLock aktivieren möchten, die Erstellung einer
Firmenrichtlinie zur Einrichtung und Verwaltung von Masterkennwörtern. Dadurch soll vermieden
werden, dass ein Mitarbeiter vor seinem Ausscheiden aus der Firma absichtlich oder unabsichtlich beide
DriveLock-Kennwörter festlegt. In einem solchen Fall würde die Festplatte unbrauchbar und müsste
ersetzt werden. Außerdem könnte es passieren, dass Systemadministratoren, die kein Masterkennwort
festlegen, selbst eine gesperrte Festplatte vorfinden und dadurch keine Routineüberprüfungen auf nicht
autorisierte Software, andere Bestandskontrollfunktionen und Supportaktivitäten mehr ausführen
können.
Benutzern mit niedrigeren Sicherheitsanforderungen empfiehlt HP die Aktivierung von DriveLock nicht.
Dazu zählen private Benutzer oder Benutzer, die auf ihrer Festplatte im Normalfall keine streng
geheimen Daten aufbewahren. Für diese Benutzer ist der mögliche Verlust einer Festplatte aufgrund
von zwei vergessenen Kennwörtern größer als der Wert, der mit DriveLock geschützt werden soll. Der
Zugriff auf Computer Setup und DriveLock kann durch das Setup-Kennwort eingeschränkt werden.
32
Kapitel 11 Bestandsüberwachung und Sicherheit
DEWW
...Dieses Handbuch ist für folgende Modelle:
PC Desktops - HP dc73 Blade Workstation Client (620.69 kb)
PC Desktops - HP dc72 Base Model Blade Workstation Client (620.69 kb)
PC Desktops - HP ZBook 14 G2 Mobile Workstation (620.69 kb)