@danykeep

Как предотвратить загрузку с live носителей?

Собственно дыра в безопасности большинства организаций: загрузка с live носителя. На практике оказалось недостаточным установки пароля на BIOS, поскольку некоторые из них автоматически выставляют подключаемые устройства первыми при загрузке.
Есть ли какой-нибудь унифицированный способ защиты, кроме как ковыряния в каждом BIOS?
  • Вопрос задан
  • 325 просмотров
Пригласить эксперта
Ответы на вопрос 4
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Без ковыряния BIOS на ПК не обойтись, к сожалению.
В выборе устройств загрузки укажите конкретное устройство с которого нужно грузиться.
В дополнительных параметрах отключите возможность загрузки с USB/PCI/LAN устройств.
Пароль на BIOS, опечатывание системного блока, как "гарантия" от вскрытия и сброса путем замыкания контактов.
Ответ написан
@vilgeforce
Раздолбай и программист
Физическое закрытие USB-портов и отключение CD-ROMов.
Ответ написан
mace-ftl
@mace-ftl
Обалдеть, коллеги - да метод минимизации этого риска это ШИФРОВАНИЕ диска тупо. Кстати он также перекрывает риск "унесут диск", раз у Вашего злоумышленника уже есть физический доступ к ПК
Ответ написан
@DrLabRus
Всё сильно зависит от требований/бюджета.
Например, существует вот такое(и с сертификатами от кого надо и с соответствующей ценой в том числе): Аппаратный модуль доверенной загрузки (АМДЗ)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы