Anhang A. Erweiterte Sicherheit Verwenden - IBM NetVista A40 Benutzerhandbuch

Anhang A. Erweiterte Sicherheit verwenden

Anmerkung: Die folgenden Informationen zur erweiterten Sicherheit gelten nur
für das Modell A40p.
Die erweiterte Sicherheit kann nur dann aktiviert oder inaktiviert werden, wenn
Sie die Systemprogramme aktualisieren.
Falls die erweiterte Sicherheit aktiviert ist und Sie kein Administratorkennwort
definiert haben, funktioniert der Computer so, als wäre die erweiterte Sicherheit
inaktiviert.
Ist die erweiterte Sicherheit aktiviert und haben Sie ein Administratorkennwort
definiert, funktioniert der Computer wie folgt:
v Der Inhalt des Sicherheits-EEPROM (das Administratorkennwort und die Start-
reihenfolge) wird gegen den Ausfall der Batterie oder des CMOS-Speichers
geschützt.
v Das Sicherheits-EEPROM ist gegen unbefugten Zugriff geschützt. Das Modul
wird gesperrt, nachdem der Computer eingeschaltet wurde und die System-
programme die Startroutinen durchlaufen haben. Sobald das Sicherheits-
EEPROM gesperrt ist, können Softwareanwendungen und Systemsoftware das
Modul so lange nicht einlesen oder beschreiben, bis der Computer aus- und
wieder eingeschaltet wird. In einem Netz kann dadurch verhindert werden, dass
bestimmte Funktionen auf Ihrem Computer über ein fernes System ausgeführt
werden.
Die erweiterte Sicherheit fügt als Sonderschutz für die Systemprogramme Ihres
Computers eine feste Sperre hinzu. Normalerweise ist der gesamte Inhalt des
EEPROM mit den Systemprogrammen durch eine normale Sperre schreib-
geschützt. Durch die normale Sperre ist das Programm für ferne Verwaltung in
der Lage, in einer Netzumgebung zu operieren. Bei einer festen Sperre wird die
ferne Verwaltung gesperrt, nachdem der Computer eingeschaltet wurde und die
Systemprogramme die Startroutine durchlaufen haben. Die Sperre wird erst
dann wieder aufgehoben, wenn der Computer erneut gestartet und das Admi-
nistratorkennwort eingegeben wird. In einer Netzumgebung wird dadurch
verhindert, dass die Systemprogramme Ihres Computers von einem fernen
System aus aktualisiert werden. Es muss eine Person zugegen sein, die den
Computer einschaltet und das Administratorkennwort eingibt.
v Einige Modelle verfügen über eine Funktion, die Manipulationen am Gehäuse
erkennt und Sie warnt, wenn die Abdeckung des Computers geöffnet wird.
Diese Funktion ist immer aktiv, auch wenn Ihr Computer ausgeschaltet ist. Sollte
die Abdeckung geöffnet werden, erscheint am Bildschirm eine Aufforderung zur
Eingabe des Administratorkennworts. Der Computer verbleibt im Aussetzstatus,
bis das Administratorkennwort eingegeben wird.
v Die Konfigurationseinstellungen können im Konfigurationsdienstprogramm erst
geändert werden, wenn Sie das Administratorkennwort eingegeben haben, d. h.
alle Änderungen an der Computerhardware, die von den Systemprogrammen
festgestellt werden, erzeugen so lange einen Konfigurationsfehler, bis Sie das
Administratorkennwort eingegeben haben.
77