Hello,
Effectivement si vous souhaitez sécuriser cette machine il faudra :
- Mettre un mot de passe au bios
- Empêcher un reset du bios en enlevant la pile : cela signifie ajouter un cadenas ou un mécanisme qui bloque l’accès physique à la carte mère
Ensuite pour votre séquence d’amorçage vous pouvez choisir de ne démarrez uniquement dans le disque dur, pour cela les bios possèdent l’option "Other Boot Device"
Cette option signifie : DISABLED : Si je ne trouve pas de quoi démarrer au premier coup alors je m’arrête là. ENABLED : Si je ne trouve pas de quoi démarrer au premier coup alors je regarde la boot sequence list.
Su un bios Asus il y a aussi la possibilité de désactiver une famille au démarrage (mettons que vous ne vouliez que CD et HDD) pour cela il faut se placer dans le menu d’amorçage et choisir une famille et la passer en DISABLED avec l’aide des touches “+” et “-” du pavé numérique (après ça dépend du modèle de la carte mère, surtout c’est un BIOS EFI).
Mais pour répondre précisément à votre question nous aurions besoin de mieux comprendre votre problématique : c’est une machine perso ? dans un environnement pro ? Il y a une salle serveur sécurisé ? Dans ce cas pas besoin de s’embêter avec la sécurité du BIOS.