Тема: Основные функции безопасности в BIOS

Цель занятий: -знать назначение базовых настроек ПК

-уметь анализировать опции и назначать необходимые функции;

Оборудование: ПК Pentium

 

Безопасность компьютерных систем остается на сегодняшний день наиболее ярким вопросом, не имеющим однозначного ответа, поэтому каких-либо конкретных опций, позволяющих "защитить вас от злоумышленников" нет. В различных платах можно встретить различные же подходы к вопросу безопасности компьютера.

BIOS Flash Protection

Опция позволяет заблокировать возможность записи в микросхему Flash BIOS. В свою очередь это позволяет защитить компьютер от деструктив­ного воздействия таких вирусов как WIN.CIH или несанкционирован­ного обновления версии BIOS, что, кстати, в некотором роде является функцией безопасности.

Может принимать следующие значения:

• Auto (по умолчанию) — защита отключена;

• Enabled — защита включена.

Boot Virus Detection

Опция позволяет определять наличие вируса в загрузочном секторе. Может принимать следующие значения:

• Enabled— функция включена;

• Disabled — функция отключена.

Принцип действия этой опции отличается от Boot Warning. До загрузки операционной системы BIOS переписывает загрузочный сектор в специ­альную область флэш-памяти и сохраняет его там. При включении опции перед каждой загрузкой происходит сравнение копии boot-сектора с его оригиналом на жестком диске. Если обнаруживается различие, то систе­ма выводит на экран монитора предупреждающее сообщение. При этом пользователю предоставляется возможность либо продолжить загрузку с жесткого диска, либо загрузиться с системной дискеты.

Change Supervisor Password

Опция позволяет вам изменить пароль администратора, который исполь­зуется для запуска программы настройки BIOS или для запуска компью­тера. Для изменения пароля необходимо зайти в систему с паролем адми­нистратора.

Change User Password

Опция позволяет вам изменить пароль пользователя, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.

Clear User Password

Опция позволяет отключить использование пароля пользователя. Для изменения следует зайти в систему с паролем администратора.

Flash BIOS Protection

Опция аналогична BIOS Flash Protection. Может1 принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

Flash Part Write

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

 

 

Flash Part Write Protect

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

• Enabled — защита включена;

• Disabled (по умолчанию) — защита отключена.

Floppy Access Control

Опция позволяет включить режим защиты от записи для флоппи-дисков. Может принимать следующие значения:

• Read-Write (по умолчанию) — запись на флоппи-диски разрешена;

• Read Only — запись на флоппи-диски запрещена.

Данная функция может быть использована для ограничения доступа к некоей информации, содержащейся на компьютере, хотя с развитием Flash-накопителей и беспроводных систем связи она становится все бесполезнее.

Floppy Disk Access Control (R/W)

Опция аналогична Floppy Access Control. Может принимать следующие значения:

• Read Only — запись на флоппи-диски запрещена;

• R/W' — запись на флоппи-диски разрешена.

Floppy Disk Access Controller

Опция аналогична Floppy Access Control. Может принимать следующие значения:

• Enabled— запись на флоппи-диски запрещена;

• Disabled — запись на флоппи-диски разрешена.

Hard Disk Access Control

Опция позволяет включить режим защиты от записи для жесткого диска. Может принимать следующие значения:

• Read-Write (по умолчанию) — запись на жесткий диск разрешена;

• Read Only — запись на жесткий диск запрещена.
Иногда встречается набор значений Read Only и R/W.

Hardware Reset Protection

Опция позволяет запретить возможность использования кнопки RESET, которая расположена на системном блоке.

Может принимать следующие значения:

• Enabled — функция включена;

• Disabled{по умолчанию) — функция отключена.

Функция крайне полезна для компьютеров, выполняющих функции файл-сервера, или в случаях, когда неудобно расположена кнопка или системный блок, что постоянно приводит к случайной перезагрузке.

Password Checking Option

Опция позволяет определить, в каких ситуациях будет запрашиваться пароль.

Может принимать следующие значения:

• Disabled (по умолчанию) — парольная защита не используется;

• Setup — пароль запрашивается при запуске программы настройки BIOS;

• Always — пароль запрашивается еще и при запуске компьютера.

Данную опцию можно использовать в роли "администратора", препятст­вующего несанкционированному включению компьютера, если доступ внутрь системного блока ограничен, и вы уверены, что при помощи ком­бинаций клавиш настройки BIOS не "обнуляются".

Password Check

Опция аналогична Password Checking Option.

Может принимать следующие значения:

• Setup (по умолчанию) — пароль запрашивается при запуске програм­мы для настройки параметров BIOS;

• System— пароль запрашивается также и при запуске компьютера.

Processor Number Feature

Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.

Может принимать следующие значения:

• Enabled (по умолчанию) — функция включена;

• Disabled — функция отключена.

Processor Serial Number

Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.

Может принимать следующие значения:

• Enabled (по умолчанию) — функция включена;

• Disabled — функция отключена.

Security Option

Опция аналогична Password Checking Option. Может принимать следующие значения:

• Setup(по умолчанию) — пароль запрашивается при запуске програм­мы для настройки параметров BIOS;

• System — пароль запрашивается также и при запуске компьютера.

Supervisor Password

Опция позволяет устанавливать или изменять пароль администратора для доступа к программе настройки параметров BIOS или на запуск компью­тера. При нажатии клавиши <ENTER> вам будет предложено ввести но­вый пароль, который следует повторить еще раз в последующем окне, после чего сохранить изменения. Если же вы хотите убрать пароль, то вам следует просто нажать два раза на клавишу <ENTER>, после чего появится предупреждение о том, что пароль был снят. Для сохранения результата нужно перезагрузиться с сохранением изменений.

Для установки пароля на запуск компьютера следует изменить значение опции Security Option, в противном случае будет складываться впечатле­ние, что пароль не установился.

Может принимать следующие значения:

• Not Installed — пароль не установлен;

• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

User Password

Опция аналогична Supervisor Password, но задает пароль пользователя. Изменение и создание пароля доступно только администратору.

Может принимать следующие значения:

• Not Installed — пароль не установлен;

• Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

User Access Level

Опция позволяет устанавливать уровень безопасности. Может принимать следующие значения:

• No Access — контроль отключен;

• View Only — разрешен только просмотр настроек;

• Limited — полный доступ разрешен только к ограниченному количеству опций;

• Full Access (по умолчанию) — разрешен полный доступ абсолютно ко всем настройкам.

Virus Warning

Опция позволяет защитить загрузочный сектор и таблицу разделов жест­кого диска от случайных модификаций, например, под воздействием за­грузочных вирусов. Защита компьютера от загрузочных вирусов включа­ется с самого начала цикла загрузки, чтобы вирус не смог попасть в систему. Любая попытка записи на участках загрузочного сектора и таблицы разделов вызовет остановку загрузки и появление предупреж­дающего сообщения. В этом случае вы можете либо разрешить продол­жение загрузки, либо загрузиться с дискеты, заведомо свободной от ви­русов, и проверить систему какой-либо антивирусной программой.

Может принимать следующие значения:

• Enabled— антивирусная защита включена;

• Disabled — функция отключена.

В зависимости от реализации, возможно еще и запрещение записи в boot-сектор. При установке операционной системы Windows 9x и дру­гих операционных систем, перезаписывающих этот сектор, данную функцию необходимо отключить, т. к. некоторые версии BIOS просто блокируют возможность записи без предварительного предупреждения. Более новые версии предлагают перезаписать boot-сектор или оставить его неизменным (в этом случае опцию лучше не отключать, т. к. установка операционной системы производится не так уж и часто — это в буду­щем защитит вас от boot-вирусов).

Функция Boot Warning должна быть отключена в следующих случаях:

• при форматировании жесткого диска;

• при использовании команды FDISK /MBR;

• при инсталляции операционных систем;

• при использовании администратора начальной загрузки OS/2 (OS/2 Boot Manager).

Кроме описанных случаев, некоторые диагностические программы при обращении к boot-сектору могут вызвать появления сообщения о "вирусной атаке". Применение этой функции не имеет смысла для SCSI-дисков, поскольку они используют собственную BIOS на контроллере.

 

Контрольные вопросы

  1. Какая опция позволит определить наличие вируса в загрузочном секторе. Как она действует.
  2. Как можно изменить пароль администратора.
  3. Каким образом можно изменить пароль пользователя.
  4. Какая опция позволяет включить режим защиты от записи для флоппи-дисков.
  5. Какая опция позволяет включить режим защиты от записи для жесткого диска.
  6. Какая опция позволяет запретить возможность использования кнопки RESET на системном блоке.
  7. Какая опция позволяет определить, в каких ситуациях будет запрашиваться пароль.
  8. Какая опция позволяет устанавливать уровень безопасности.
  9. Какая опция позволяет защитить загрузочный сектор и таблицу разделов жест­кого диска.
  10. Какая опция позволяет заблокировать возможность записи в микросхему Flash BIOS.