Тема: Основные функции безопасности в BIOS
Цель занятий: -знать назначение базовых настроек ПК
-уметь анализировать опции и назначать необходимые функции;
Оборудование: ПК Pentium
Безопасность компьютерных систем остается на сегодняшний день наиболее ярким вопросом, не имеющим однозначного ответа, поэтому каких-либо конкретных опций, позволяющих "защитить вас от злоумышленников" нет. В различных платах можно встретить различные же подходы к вопросу безопасности компьютера.
□ BIOS Flash Protection
Опция позволяет заблокировать возможность записи в микросхему Flash BIOS. В свою очередь это позволяет защитить компьютер от деструктивного воздействия таких вирусов как WIN.CIH или несанкционированного обновления версии BIOS, что, кстати, в некотором роде является функцией безопасности.
Может принимать следующие значения:
• Auto (по умолчанию) — защита отключена;
• Enabled — защита включена.
□ Boot Virus Detection
Опция позволяет определять наличие вируса в загрузочном секторе. Может принимать следующие значения:
• Enabled— функция включена;
• Disabled — функция отключена.
Принцип действия этой опции отличается от Boot Warning. До загрузки операционной системы BIOS переписывает загрузочный сектор в специальную область флэш-памяти и сохраняет его там. При включении опции перед каждой загрузкой происходит сравнение копии boot-сектора с его оригиналом на жестком диске. Если обнаруживается различие, то система выводит на экран монитора предупреждающее сообщение. При этом пользователю предоставляется возможность либо продолжить загрузку с жесткого диска, либо загрузиться с системной дискеты.
□ Change Supervisor Password
Опция позволяет вам изменить пароль администратора, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.
□ Change User Password
Опция позволяет вам изменить пароль пользователя, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.
□ Clear User Password
Опция позволяет отключить использование пароля пользователя. Для изменения следует зайти в систему с паролем администратора.
□ Flash BIOS Protection
Опция аналогична BIOS Flash Protection. Может1 принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
□ Flash Part Write
Опция аналогична BIOS Flash Protection. Может принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
□ Flash Part Write Protect
Опция аналогична BIOS Flash Protection. Может принимать следующие значения:
• Enabled — защита включена;
• Disabled (по умолчанию) — защита отключена.
□ Floppy Access Control
Опция позволяет включить режим защиты от записи для флоппи-дисков. Может принимать следующие значения:
• Read-Write (по умолчанию) — запись на флоппи-диски разрешена;
• Read Only — запись на флоппи-диски запрещена.
Данная функция может быть использована для ограничения доступа к некоей информации, содержащейся на компьютере, хотя с развитием Flash-накопителей и беспроводных систем связи она становится все бесполезнее.
□ Floppy Disk Access Control (R/W)
Опция аналогична Floppy Access Control. Может принимать следующие значения:
• Read Only — запись на флоппи-диски запрещена;
• R/W' — запись на флоппи-диски разрешена.
□ Floppy Disk Access Controller
Опция аналогична Floppy Access Control. Может принимать следующие значения:
• Enabled— запись на флоппи-диски запрещена;
• Disabled — запись на флоппи-диски разрешена.
□ Hard Disk Access Control
Опция позволяет включить режим защиты от записи для жесткого диска. Может принимать следующие значения:
• Read-Write (по умолчанию) — запись на жесткий диск разрешена;
• Read Only — запись на жесткий диск запрещена.
Иногда встречается набор значений Read Only и R/W.
□ Hardware Reset Protection
Опция позволяет запретить возможность использования кнопки RESET, которая расположена на системном блоке.
Может принимать следующие значения:
• Enabled — функция включена;
• Disabled{по умолчанию) — функция отключена.
Функция крайне полезна для компьютеров, выполняющих функции файл-сервера, или в случаях, когда неудобно расположена кнопка или системный блок, что постоянно приводит к случайной перезагрузке.
□ Password Checking Option
Опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
Может принимать следующие значения:
• Disabled (по умолчанию) — парольная защита не используется;
• Setup — пароль запрашивается при запуске программы настройки BIOS;
• Always — пароль запрашивается еще и при запуске компьютера.
Данную опцию можно использовать в роли "администратора", препятствующего несанкционированному включению компьютера, если доступ внутрь системного блока ограничен, и вы уверены, что при помощи комбинаций клавиш настройки BIOS не "обнуляются".
□ Password Check
Опция аналогична Password Checking Option.
Может принимать следующие значения:
• Setup (по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;
• System— пароль запрашивается также и при запуске компьютера.
□ Processor Number Feature
Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.
Может принимать следующие значения:
• Enabled (по умолчанию) — функция включена;
• Disabled — функция отключена.
□ Processor Serial Number
Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.
Может принимать следующие значения:
• Enabled (по умолчанию) — функция включена;
• Disabled — функция отключена.
□ Security Option
Опция аналогична Password Checking Option. Может принимать следующие значения:
• Setup(по умолчанию) — пароль запрашивается при запуске программы для настройки параметров BIOS;
• System — пароль запрашивается также и при запуске компьютера.
□ Supervisor Password
Опция позволяет устанавливать или изменять пароль администратора для доступа к программе настройки параметров BIOS или на запуск компьютера. При нажатии клавиши <ENTER> вам будет предложено ввести новый пароль, который следует повторить еще раз в последующем окне, после чего сохранить изменения. Если же вы хотите убрать пароль, то вам следует просто нажать два раза на клавишу <ENTER>, после чего появится предупреждение о том, что пароль был снят. Для сохранения результата нужно перезагрузиться с сохранением изменений.
Для установки пароля на запуск компьютера следует изменить значение опции Security Option, в противном случае будет складываться впечатление, что пароль не установился.
Может принимать следующие значения:
• Not Installed — пароль не установлен;
• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.
□ User Password
Опция аналогична Supervisor Password, но задает пароль пользователя. Изменение и создание пароля доступно только администратору.
Может принимать следующие значения:
• Not Installed — пароль не установлен;
• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.
□ User Access Level
Опция позволяет устанавливать уровень безопасности. Может принимать следующие значения:
• No Access — контроль отключен;
• View Only — разрешен только просмотр настроек;
• Limited — полный доступ разрешен только к ограниченному количеству опций;
• Full Access (по умолчанию) — разрешен полный доступ абсолютно ко всем настройкам.
□ Virus Warning
Опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска от случайных модификаций, например, под воздействием загрузочных вирусов. Защита компьютера от загрузочных вирусов включается с самого начала цикла загрузки, чтобы вирус не смог попасть в систему. Любая попытка записи на участках загрузочного сектора и таблицы разделов вызовет остановку загрузки и появление предупреждающего сообщения. В этом случае вы можете либо разрешить продолжение загрузки, либо загрузиться с дискеты, заведомо свободной от вирусов, и проверить систему какой-либо антивирусной программой.
Может принимать следующие значения:
• Enabled— антивирусная защита включена;
• Disabled — функция отключена.
В зависимости от реализации, возможно еще и запрещение записи в boot-сектор. При установке операционной системы Windows 9x и других операционных систем, перезаписывающих этот сектор, данную функцию необходимо отключить, т. к. некоторые версии BIOS просто блокируют возможность записи без предварительного предупреждения. Более новые версии предлагают перезаписать boot-сектор или оставить его неизменным (в этом случае опцию лучше не отключать, т. к. установка операционной системы производится не так уж и часто — это в будущем защитит вас от boot-вирусов).
Функция Boot Warning должна быть отключена в следующих случаях:
• при форматировании жесткого диска;
• при использовании команды FDISK /MBR;
• при инсталляции операционных систем;
• при использовании администратора начальной загрузки OS/2 (OS/2 Boot Manager).
Кроме описанных случаев, некоторые диагностические программы при обращении к boot-сектору могут вызвать появления сообщения о "вирусной атаке". Применение этой функции не имеет смысла для SCSI-дисков, поскольку они используют собственную BIOS на контроллере.
Контрольные вопросы
- Какая опция позволит определить наличие вируса в загрузочном секторе. Как она действует.
- Как можно изменить пароль администратора.
- Каким образом можно изменить пароль пользователя.
- Какая опция позволяет включить режим защиты от записи для флоппи-дисков.
- Какая опция позволяет включить режим защиты от записи для жесткого диска.
- Какая опция позволяет запретить возможность использования кнопки RESET на системном блоке.
- Какая опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
- Какая опция позволяет устанавливать уровень безопасности.
- Какая опция позволяет защитить загрузочный сектор и таблицу разделов жесткого диска.
- Какая опция позволяет заблокировать возможность записи в микросхему Flash BIOS.