PXE ist nur ein Teil Ihrer "Network Based Provisioning Environment" ... PXE kann heute durch Secure Boot (UEFI) oder in der Vergangenheit durch die BIS-Spezifikation geschützt werden.
Die PXE-Rolle wird angehalten, wenn das letzte NBP (Netzwerk-Boot-Programm) in der Boot-Kette die Verwendung der PXE-APIs (Aplication-Programm-Schnittstelle) ab diesem Zeitpunkt beendet, wenn die Sicherheit durch die zu startende / implementierte Software-Assembly implementiert werden muss.
"Network Based Provisioning Environments" wie WDS / MDT / SCCM verfügen heute über zahlreiche Sicherheitsfunktionen wie DHCP-MAC- und -Architekturfilter, DOMAIN-Beschränkungen usw.