Тема: основные функции безопасности в bios

Цель занятий: -знать назначение базовых настроек ПК

-уметь анализировать опции и назначать необходимые функции;

Оборудование: ПК Pentium

Безопасность компьютерных систем остается на сегодняшний день наиболее ярким вопросом, не имеющим однозначного ответа, поэтому каких-либо конкретных опций, позволяющих защитить вас от злоумышленников нет. В различных платах можно встретить различные же подходы к вопросу безопасности компьютера.

? BIOS Flash Protection

Опция позволяет заблокировать возможность записи в микросхему Flash BIOS. В свою очередь это позволяет защитить компьютер от деструктивного воздействия таких вирусов как WIN.CIH или несанкционированного обновления версии BIOS, что, кстати, в некотором роде является функцией безопасности.

Может принимать следующие значения:

• Auto (по умолчанию) — защита отключена;

• Enabled — защита включена.

? Boot Virus Detection

Опция позволяет определять наличие вируса в загрузочном секторе. Может принимать следующие значения:

• Enabled— функция включена;

• Disabled — функция отключена.

Принцип действия этой опции отличается от Boot Warning. До загрузки операционной системы BIOS переписывает загрузочный сектор в специальную область флэш-памяти и сохраняет его там. При включении опции перед каждой загрузкой происходит сравнение копии boot-сектора с его оригиналом на жестком диске. Если обнаруживается различие, то система выводит на экран монитора предупреждающее сообщение. При этом пользователю предоставляется возможность либо продолжить загрузку с жесткого диска, либо загрузиться с системной дискеты.

? Change Supervisor Password

Опция позволяет вам изменить пароль администратора, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.

? Change User Password

Опция позволяет вам изменить пароль пользователя, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.

? Clear User Password

Опция позволяет отключить использование пароля пользователя. Для изменения следует зайти в систему с паролем администратора.

? Flash BIOS Protection

Опция аналогична BIOS Flash Protection. Может1 принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

? Flash Part Write

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

? Flash Part Write Protect

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

? Floppy Access Control

Опция позволяет включить режим защиты от записи для флоппи-дисков. Может принимать следующие значения:

• Read-Write (по умолчанию) — запись на флоппи-диски разрешена;

• Read Only — запись на флоппи-диски запрещена.

Данная функция может быть использована для ограничения доступа к некоей информации, содержащейся на компьютере, хотя с развитием Flash-накопителей и беспроводных систем связи она становится все бесполезнее.

? Floppy Disk Access Control (R/W)

Опция аналогична Floppy Access Control. Может принимать следующие значения:

• Read Only — запись на флоппи-диски запрещена;

• R/W’ — запись на флоппи-диски разрешена.

? Floppy Disk Access Controller

Опция аналогична Floppy Access Control. Может принимать следующие значения:

• Enabled— запись на флоппи-диски запрещена;

• Disabled — запись на флоппи-диски разрешена.

? Hard Disk Access Control

Опция позволяет включить режим защиты от записи для жесткого диска. Может принимать следующие значения:

• Read-Write (по умолчанию) — запись на жесткий диск разрешена;

• Read Only — запись на жесткий диск запрещена.
Иногда встречается набор значений Read Only и R/W.

? Hardware Reset Protection

Опция позволяет запретить возможность использования кнопки RESET, которая расположена на системном блоке.

Может принимать следующие значения:

• Enabled — функция включена;

• Disabled{по умолчанию) — функция отключена.

Функция крайне полезна для компьютеров, выполняющих функции файл-сервера, или в случаях, когда неудобно расположена кнопка или системный блок, что постоянно приводит к случайной перезагрузке.

? Password Checking Option

Опция позволяет определить, в каких ситуациях будет запрашиваться пароль.

Может принимать следующие значения:

• Disabled (по умолчанию) — парольная защита не используется;

• Setup — пароль запрашивается при запуске программы настройки BIOS;

• Always — пароль запрашивается еще и при запуске компьютера.

Данную опцию можно использовать в роли администратора, препятствующего несанкционированному включению компьютера, если доступ внутрь системного блока ограничен, и вы уверены, что при помощи комбинаций клавиш настройки BIOS не обнуляются.

? Password Check

Опция аналогична Password Checking Option.

Может принимать следующие значения:

• Setup (по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;

• System— пароль запрашивается также и при запуске компьютера.

? Processor Number Feature

Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.

Может принимать следующие значения:

• Enabled (по умолчанию) — функция включена;

• Disabled — функция отключена.

? Processor Serial Number

Может принимать следующие значения:

• Enabled (по умолчанию) — функция включена;

• Disabled — функция отключена.

? Security Option

Опция аналогична Password Checking Option. Может принимать следующие значения:

• Setup(по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;

• System — пароль запрашивается также и при запуске компьютера.

? Supervisor Password

Опция позволяет устанавливать или изменять пароль администратора для доступа к программе настройки параметров BIOS или на запуск компьютера. При нажатии клавишивам будет предложено ввести новый пароль, который следует повторить еще раз в последующем окне, после чего сохранить изменения. Если же вы хотите убрать пароль, то вам следует просто нажать два раза на клавишу , после чего появится предупреждение о том, что пароль был снят. Для сохранения результата нужно перезагрузиться с сохранением изменений.

Для установки пароля на запуск компьютера следует изменить значение опции Security Option, в противном случае будет складываться впечатление, что пароль не установился.

Может принимать следующие значения:

• Not Installed — пароль не установлен;

• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

? User Password

Опция аналогична Supervisor Password, но задает пароль пользователя. Изменение и создание пароля доступно только администратору.

Может принимать следующие значения:

• Not Installed — пароль не установлен;

• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

? User Access Level

Опция позволяет устанавливать уровень безопасности. Может принимать следующие значения:

• No Access — контроль отключен;

• View Only — разрешен только просмотр настроек;

• Limited — полный доступ разрешен только к ограниченному количеству опций;

• Full Access (по умолчанию) — разрешен полный доступ абсолютно ко всем настройкам.

? Virus Warning

Опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска от случайных модификаций, например, под воздействием загрузочных вирусов. Защита компьютера от загрузочных вирусов включается с самого начала цикла загрузки, чтобы вирус не смог попасть в систему. Любая попытка записи на участках загрузочного сектора и таблицы разделов вызовет остановку загрузки и появление предупреждающего сообщения. В этом случае вы можете либо разрешить продолжение загрузки, либо загрузиться с дискеты, заведомо свободной от вирусов, и проверить систему какой-либо антивирусной программой.

Может принимать следующие значения:

• Enabled— антивирусная защита включена;

• Disabled — функция отключена.

В зависимости от реализации, возможно еще и запрещение записи в boot-сектор. При установке операционной системы Windows 9x и других операционных систем, перезаписывающих этот сектор, данную функцию необходимо отключить, т. к. некоторые версии BIOS просто блокируют возможность записи без предварительного предупреждения. Более новые версии предлагают перезаписать boot-сектор или оставить его неизменным (в этом случае опцию лучше не отключать, т. к. установка операционной системы производится не так уж и часто — это в будущем защитит вас от boot-вирусов).

Функция Boot Warning должна быть отключена в следующих случаях:

• при форматировании жесткого диска;

• при использовании команды FDISK /MBR;

• при инсталляции операционных систем;

• при использовании администратора начальной загрузки OS/2 (OS/2 Boot Manager).

Кроме описанных случаев, некоторые диагностические программы при обращении к boot-сектору могут вызвать появления сообщения о вирусной атаке. Применение этой функции не имеет смысла для SCSI-дисков, поскольку они используют собственную BIOS на контроллере.

Контрольные вопросы

Какая опция позволит определить наличие вируса в загрузочном секторе. Как она действует.
Как можно изменить пароль администратора.
Каким образом можно изменить пароль пользователя.
Какая опция позволяет включить режим защиты от записи для флоппи-дисков.
Какая опция позволяет включить режим защиты от записи для жесткого диска.
Какая опция позволяет запретить возможность использования кнопки RESET на системном блоке.
Какая опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
Какая опция позволяет устанавливать уровень безопасности.
Какая опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска.
Какая опция позволяет заблокировать возможность записи в микросхему Flash BIOS.

Статьи к прочтению:

Настройка Bios

Похожие статьи: