Цель занятий: -знать назначение базовых настроек ПК
-уметь анализировать опции и назначать необходимые функции;
Оборудование: ПК Pentium
Безопасность компьютерных систем остается на сегодняшний день наиболее ярким вопросом, не имеющим однозначного ответа, поэтому каких-либо конкретных опций, позволяющих защитить вас от злоумышленников нет. В различных платах можно встретить различные же подходы к вопросу безопасности компьютера.
? BIOS Flash Protection
Опция позволяет заблокировать возможность записи в микросхему Flash BIOS. В свою очередь это позволяет защитить компьютер от деструктивного воздействия таких вирусов как WIN.CIH или несанкционированного обновления версии BIOS, что, кстати, в некотором роде является функцией безопасности.
Может принимать следующие значения:
• Auto (по умолчанию) — защита отключена;
• Enabled — защита включена.
? Boot Virus Detection
Опция позволяет определять наличие вируса в загрузочном секторе. Может принимать следующие значения:
• Enabled— функция включена;
• Disabled — функция отключена.
Принцип действия этой опции отличается от Boot Warning. До загрузки операционной системы BIOS переписывает загрузочный сектор в специальную область флэш-памяти и сохраняет его там. При включении опции перед каждой загрузкой происходит сравнение копии boot-сектора с его оригиналом на жестком диске. Если обнаруживается различие, то система выводит на экран монитора предупреждающее сообщение. При этом пользователю предоставляется возможность либо продолжить загрузку с жесткого диска, либо загрузиться с системной дискеты.
? Change Supervisor Password
Опция позволяет вам изменить пароль администратора, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.
? Change User Password
Опция позволяет вам изменить пароль пользователя, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.
? Clear User Password
Опция позволяет отключить использование пароля пользователя. Для изменения следует зайти в систему с паролем администратора.
? Flash BIOS Protection
Опция аналогична BIOS Flash Protection. Может1 принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
? Flash Part Write
Опция аналогична BIOS Flash Protection. Может принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
? Flash Part Write Protect
Опция аналогична BIOS Flash Protection. Может принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
? Floppy Access Control
Опция позволяет включить режим защиты от записи для флоппи-дисков. Может принимать следующие значения:
• Read-Write (по умолчанию) — запись на флоппи-диски разрешена;
• Read Only — запись на флоппи-диски запрещена.
Данная функция может быть использована для ограничения доступа к некоей информации, содержащейся на компьютере, хотя с развитием Flash-накопителей и беспроводных систем связи она становится все бесполезнее.
? Floppy Disk Access Control (R/W)
Опция аналогична Floppy Access Control. Может принимать следующие значения:
• Read Only — запись на флоппи-диски запрещена;
• R/W’ — запись на флоппи-диски разрешена.
? Floppy Disk Access Controller
Опция аналогична Floppy Access Control. Может принимать следующие значения:
• Enabled— запись на флоппи-диски запрещена;
• Disabled — запись на флоппи-диски разрешена.
? Hard Disk Access Control
Опция позволяет включить режим защиты от записи для жесткого диска. Может принимать следующие значения:
• Read-Write (по умолчанию) — запись на жесткий диск разрешена;
• Read Only — запись на жесткий диск запрещена.
Иногда встречается набор значений Read Only и R/W.
? Hardware Reset Protection
Опция позволяет запретить возможность использования кнопки RESET, которая расположена на системном блоке.
Может принимать следующие значения:
• Enabled — функция включена;
• Disabled{по умолчанию) — функция отключена.
Функция крайне полезна для компьютеров, выполняющих функции файл-сервера, или в случаях, когда неудобно расположена кнопка или системный блок, что постоянно приводит к случайной перезагрузке.
? Password Checking Option
Опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
Может принимать следующие значения:
• Disabled (по умолчанию) — парольная защита не используется;
• Setup — пароль запрашивается при запуске программы настройки BIOS;
• Always — пароль запрашивается еще и при запуске компьютера.
Данную опцию можно использовать в роли администратора, препятствующего несанкционированному включению компьютера, если доступ внутрь системного блока ограничен, и вы уверены, что при помощи комбинаций клавиш настройки BIOS не обнуляются.
? Password Check
Опция аналогична Password Checking Option.
Может принимать следующие значения:
• Setup (по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;
• System— пароль запрашивается также и при запуске компьютера.
? Processor Number Feature
Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.
Может принимать следующие значения:
• Enabled (по умолчанию) — функция включена;
• Disabled — функция отключена.
? Processor Serial Number
Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.
Может принимать следующие значения:
• Enabled (по умолчанию) — функция включена;
• Disabled — функция отключена.
? Security Option
Опция аналогична Password Checking Option. Может принимать следующие значения:
• Setup(по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;
• System — пароль запрашивается также и при запуске компьютера.
? Supervisor Password
Опция позволяет устанавливать или изменять пароль администратора для доступа к программе настройки параметров BIOS или на запуск компьютера. При нажатии клавишивам будет предложено ввести новый пароль, который следует повторить еще раз в последующем окне, после чего сохранить изменения. Если же вы хотите убрать пароль, то вам следует просто нажать два раза на клавишу , после чего появится предупреждение о том, что пароль был снят. Для сохранения результата нужно перезагрузиться с сохранением изменений.
Для установки пароля на запуск компьютера следует изменить значение опции Security Option, в противном случае будет складываться впечатление, что пароль не установился.
Может принимать следующие значения:
• Not Installed — пароль не установлен;
• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.
? User Password
Опция аналогична Supervisor Password, но задает пароль пользователя. Изменение и создание пароля доступно только администратору.
Может принимать следующие значения:
• Not Installed — пароль не установлен;
• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.
? User Access Level
Опция позволяет устанавливать уровень безопасности. Может принимать следующие значения:
• No Access — контроль отключен;
• View Only — разрешен только просмотр настроек;
• Limited — полный доступ разрешен только к ограниченному количеству опций;
• Full Access (по умолчанию) — разрешен полный доступ абсолютно ко всем настройкам.
? Virus Warning
Опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска от случайных модификаций, например, под воздействием загрузочных вирусов. Защита компьютера от загрузочных вирусов включается с самого начала цикла загрузки, чтобы вирус не смог попасть в систему. Любая попытка записи на участках загрузочного сектора и таблицы разделов вызовет остановку загрузки и появление предупреждающего сообщения. В этом случае вы можете либо разрешить продолжение загрузки, либо загрузиться с дискеты, заведомо свободной от вирусов, и проверить систему какой-либо антивирусной программой.
Может принимать следующие значения:
• Enabled— антивирусная защита включена;
• Disabled — функция отключена.
В зависимости от реализации, возможно еще и запрещение записи в boot-сектор. При установке операционной системы Windows 9x и других операционных систем, перезаписывающих этот сектор, данную функцию необходимо отключить, т. к. некоторые версии BIOS просто блокируют возможность записи без предварительного предупреждения. Более новые версии предлагают перезаписать boot-сектор или оставить его неизменным (в этом случае опцию лучше не отключать, т. к. установка операционной системы производится не так уж и часто — это в будущем защитит вас от boot-вирусов).
Функция Boot Warning должна быть отключена в следующих случаях:
• при форматировании жесткого диска;
• при использовании команды FDISK /MBR;
• при инсталляции операционных систем;
• при использовании администратора начальной загрузки OS/2 (OS/2 Boot Manager).
Кроме описанных случаев, некоторые диагностические программы при обращении к boot-сектору могут вызвать появления сообщения о вирусной атаке. Применение этой функции не имеет смысла для SCSI-дисков, поскольку они используют собственную BIOS на контроллере.
Контрольные вопросы
- Какая опция позволит определить наличие вируса в загрузочном секторе. Как она действует.
- Как можно изменить пароль администратора.
- Каким образом можно изменить пароль пользователя.
- Какая опция позволяет включить режим защиты от записи для флоппи-дисков.
- Какая опция позволяет включить режим защиты от записи для жесткого диска.
- Какая опция позволяет запретить возможность использования кнопки RESET на системном блоке.
- Какая опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
- Какая опция позволяет устанавливать уровень безопасности.
- Какая опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска.
- Какая опция позволяет заблокировать возможность записи в микросхему Flash BIOS.
Статьи к прочтению:
- Тема. работа с графикой, звуком и видеоклипами
- Тема: среда программирования. тестирование готовой программы.
Настройка Bios
Похожие статьи:
-
КОНТРОЛЬНАЯ РАБОТА по дисциплине «ИНФОРМАТИКА» Выполнил(а): студент(ка) _1____ курса инженерного факультета заочного отделения по направлению подготовки…
-
Резидентный антивирусный сканер, работа осуществляется тремя независимыми модулями («экранами»): Экран файловой системы — основной компонент сканера в…