Considerações de segurança para o DaRT 7.0
Aplica-se a: Diagnostics and Recovery Toolset 7.0
O Microsoft Diagnostics e Recovery Toolset (DaRT) 7 inclui uma funcionalidade que permite a um administrador executar as ferramentas do DaRT remotamente para resolver problemas em um computador de usuário final. Em versões anteriores do DaRT, um agente de assistência técnica ou administrador precisava estar fisicamente em um computador de usuário final e inicializar no DaRT usando o CD ou DVD que incluía a imagem de recuperação do DaRT. Agora, o administrador ou agente de assistência técnica pode realizar os mesmos procedimentos remotamente.
Também no DaRT 7, além de gravar um CD ou DVD, agora é possível salvar a imagem ISO em uma unidade flash USB. Você também pode inserir a imagem ISO em uma rede ou incluir seu conteúdo como uma partição de recuperação em um disco rígido de computador.
O recurso Conexão Remota no DaRT 7 permite que os usuários finais acessem o DaRT usando um desses novos métodos de implantação. Dessa maneira, fica mais fácil iniciar o DaRT e acessar as ferramentas do DaRT.
As novas funcionalidades no DaRT 7 fornecem muito mais flexibilidade para o uso do DaRT na sua empresa. No entanto, elas também criam seu próprio conjunto de problemas de segurança que devem ser abordados. Convém levar em consideração as dicas de segurança a seguir ao configurar o DaRT.
Para ajudar a preservar a segurança durante a criação da imagem de recuperação do DaRT
Durante a criação da imagem de recuperação do DaRT, você pode selecionar as ferramentas que deseja incluir. Por motivos de segurança, convém restringir o acesso dos usuários finais a ferramentas do DaRT mais poderosas, como o Apagamento de Disco e o Locksmith. No DaRT 7, é possível desabilitar certas ferramentas durante a configuração e ainda disponibilizá-las aos agentes de assistência técnica quando o usuário final inicia o recurso Conexão Remota.
É possível até mesmo configurar a imagem do DaRT de forma que a opção de iniciar uma sessão de conexão remota seja a única ferramenta disponível para o usuário final.
Importante
Estabelecida a conexão remota, todas as ferramentas que você incluiu na imagem de recuperação, incluindo as que não estão disponíveis para o usuário final, ficarão disponíveis para o agente de assistência técnica que estiver trabalhando no computador do usuário final.
Para obter mais informações sobre como incluir ferramentas na imagem de recuperação do DaRT, consulte Como usar o Assistente de Imagem de Recuperação do DaRT para criar a imagem de recuperação.
Para ajudar a preservar a segurança com a criptografia da imagem de recuperação do DaRT
Se você utilizar uma das opções de implantação inéditas no DaRT 7, por exemplo, a opção de salvar em uma unidade flash USB ou de criar uma partição remota ou uma partição de recuperação, será possível incluir na imagem ISO o método preferencial de criptografia de unidades da sua empresa. Isso ajuda a garantir que um usuário final não conseguirá usar a funcionalidade do DaRT caso ele obtenha acesso à imagem de recuperação. Essa criptografia também ajuda a garantir que nenhum usuário não autorizado conseguirá inicializar no DaRT em computadores que não lhe pertencem.
Seu método de criptografia deve ser implantado e habilitado em todos os computadores.
Dica
O DaRT 7 inclui suporte nativo ao BitLocker.
Para ajudar a manter a segurança entre dois computadores durante a Conexão Remota
Por padrão, a comunicação entre dois computadores que estabeleceram uma sessão de Conexão Remota pode não estar criptografada. Portanto, para ajudar a manter a segurança entre esses dois computadores, convém que eles façam parte da mesma rede.
Consulte Também
Outros Recursos
-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----