Legjobb válasz
A bekapcsolási jelszó megakadályozza a számítógép indítását, mielőtt megadnák.
A BIOS jelszó úgy van beállítva, hogy jelszó megadása nélkül megakadályozza a BIOS-hoz való hozzáférést. Ez hasznos a rendszerbetöltési eszközök védelmében. Például, ha letiltom az USB-eszközök indítását az eszközömről, akkor a támadónak hozzáférést kell kapnia a BIOS-hoz annak megváltoztatásához.
Mindkét jelszó engedélyezve van a BIOS-ban, de két különböző funkciót szolgál.
Válasz
Itt fogom visszhangozni Todd Dixont, és megadok néhány okot arra, miért érdemes ezt megtenni.
Ha egy szerver ül egy co-loc, vagy küldjön alacsony szintű technikusokat, hogy újraindítsa a kiszolgálókat egy adatközpontban, érdemes lehet, hogy jelszóval rendelkezzenek a kiszolgáló újraindításához. NEM szabad azt akarnia, hogy belemennek a BIOS-ba és belemaradjanak. Tehát ezeket össze tudom keverni, hogy elérjem a szükséges egyensúlyt.
Amikor valóban át kell gondolnia az összes lehetséges esetet, akkor egyedi helyzetekbe kezd. Például nem ritka az olyan dolgok letiltása, mint az USB-k egy távoli helyen ülő szerveren, de mi van, ha valóban szükségem van rá. Nos, van néhány egyedi módszer a hozzáférés korlátozására a csoportházirend segítségével. Be- és kikapcsolható.
A lényeg, hogy az eszközök széles választéka rugalmasságot biztosít. Nem minden szükséges minden felhasználó számára, vagy azonnal érzékeny.