Sicherheitsüberlegungen für DaRT 8.0

Letzte Aktualisierung: November 2012

Betrifft: Diagnostics and Recovery Toolset 8.0

Dieses Thema enthält eine Kurzübersicht über Konten und Gruppen, Protokolldateien und andere Sicherheitsüberlegungen zu Microsoft Diagnostics and Recovery Toolset (DaRT) 8,0. Weitere Informationen finden Sie unter den Links in diesem Artikel.

Allgemeine Sicherheitsüberlegungen

Sicherheitsrisiken begreifen. DaRT 8,0 enthält Funktionen, mit denen Administratoren oder Helpdeskmitarbeiter die DaRT-Tools remote ausführen können, um Probleme auf einem Endbenutzercomputer zu beheben. Zudem besteht die Möglichkeit, das ISO-Abbild auf einem USB-Speicherstick zu speichern oder es ins Netzwerk zu setzen, von wo aus sein Inhalt als Wiederherstellungspartition für die Festplatte eines Computers eingesetzt werden kann. Diese Möglichkeiten sorgen für Flexibilität, stellen aber auch potenzielle Sicherheitsrisiken dar, die bei der Konfiguration von DaRT beachtet werden müssen.

Computer physisch sichern. Wenn sich Administratoren und Helpdeskmitarbeiter nicht an ihrem Computer befinden, muss dieser gesperrt und mit einem passwortgeschützten Bildschirmschoner versehen werden.

Führen Sie die neuesten Sicherheitsupdates auf allen Computern durch. Abonnieren Sie die Sicherheitsbenachrichtigungen (https://go.microsoft.com/fwlink/?LinkId=28819), um stets zu Betriebssystemneuerungen auf dem Laufenden zu bleiben.

Beschränken des Endbenutzerzugriffs auf DaRT-Tools

Beim Erstellen des DaRT-Wiederherstellungsabbilds können Sie auswählen, welche Tools darin enthalten sein sollen. Aus Sicherheitsgründen ist es zu empfehlen, den Zugriff auf die weitreichenderen DaRT-Tools wie Datenträgerlöschung und Kennwortzurücksetzung für Endbenutzer einzuschränken. In DaRT 8,0 können Sie bestimmte Tools bei der Konfiguration deaktivieren, dabei aber festlegen, dass diese Tools den Helpdeskmitarbeitern dennoch zur Verfügung stehen sollen, wenn der Endbenutzer die Remoteverbindungsfunktion startet.

Sie haben sogar die Möglichkeit, das DaRT-Abbild so zu konfigurieren, dass für Endbenutzer kein anderes Tool als die Option zum Starten einer Remoteverbindungssitzung verfügbar ist.

Weitere Informationen zum Einbeziehen von Tools in das DaRT-Wiederherstellungsabbild finden Sie unter Übersicht über die Tools in DaRT 8.0.

Sichern des DaRT-Wiederherstellungsabbilds

Wenn Sie das DaRT-Wiederherstellungsabbild durch Speicherung auf einem USB-Speicherstick oder als Remote- bzw. Wiederherstellungspartition bereitstellen, können Sie die von Ihrem Unternehmen bevorzugte Methode zur Laufwerkverschlüsselung in das ISO-Abbild einbeziehen. Die Verschlüsselung der ISO-Datei hat zur Folge, dass Endbenutzer mit Zugriff auf das Wiederherstellungsabbild die DaRT-Funktionalität nicht nutzen können und es wird sichergestellt, dass unbefugte Benutzer DaRT nicht auf Computern starten können, die anderen Personen gehören. Falls Sie eine Verschlüsselungsmethode einsetzen, stellen Sie sicher, dass sie auf allen Computern bereitgestellt und aktiviert wird.

Fügen Sie zur Laufwerkverschlüsselung die Dateien des Verschlüsselungssystems bereits bei der Erstellung des Wiederherstellungsabbilds hinzu. Ihr Verschlüsselungssystem muss auf WinPE ausgeführt werden können. Endbenutzer, die vom ISO-Abbild aus starten haben dann Zugriff auf das Verschlüsselungssystem und können das Laufwerk entsperren.

Gewährleistung der Sicherheit zwischen zwei Computern bei Verwendung einer Remoteverbindung

Die Kommunikation von zwei Computern, zwischen denen eine Remoteverbindung besteht, ist nicht zwangsweise verschlüsselt. Aus diesem Grund sollten sich die Computer zur Wahrung der Sicherheit im selben Netzwerk befinden.

Siehe auch

Andere Ressourcen

Sicherheit und Datenschutz für DaRT 8.0

-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----