Consideraciones de seguridad para DaRT 10
Este tema contiene una breve introducción sobre las cuentas y los grupos, los archivos de registro y otras consideraciones relacionadas con la seguridad para Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Para obtener más información, siga los vínculos de este artículo.
Consideraciones de seguridad general
Conocer los riesgos de seguridad. DaRT 10 incluye funcionalidad que permite que el administrador o un trabajador del departamento de soporte técnico ejecute de forma remota las herramientas de DaRT para resolver problemas en el equipo de un usuario final. Además, puede guardar la imagen en formato ISO en una unidad flash USB, o ubicarla en una red para que el contenido de la imagen forme parte de una partición de recuperación del disco duro de un equipo. Estas capacidades proporcionan flexibilidad, pero también crean posibles riesgos de seguridad que debe tener en cuenta al configurar DaRT.
Asegurar físicamente los equipos. Cuando los administradores y los trabajadores del servicio de asistencia no están físicamente en sus equipos, deben bloquearlos y utilizar un protector de pantalla seguro.
Aplicar las actualizaciones de seguridad más recientes en todos los equipos. Manténgase informado sobre las actualizaciones de los sistemas operativos. Para ello, puede suscribirse al servicio de notificaciones de seguridad (https://go.microsoft.com/fwlink/?LinkId=28819).
Limitar el acceso del usuario final a las herramientas de DaRT
Cuando cree la imagen de recuperación de DaRT, podrá seleccionar las herramientas que desee que incluya. Por motivos de seguridad, es posible que desee restringir el acceso de los usuarios finales a las herramientas de DaRT más potentes, como Borrado del disco y Cerrajero. En DaRT 10, puede deshabilitar algunas herramientas durante la configuración y, aun así, mantenerlas a disposición de los trabajadores del departamento de soporte técnico cuando el usuario final inicie la característica Conexión remota.
También puede configurar la imagen de DaRT para que la opción de iniciar una sesión de conexión remota sea la única herramienta disponible para el usuario final.
Importante
Después de establecer la conexión remota, todas las herramientas incluidas en la imagen de recuperación, incluidas aquellas que no están disponibles para el usuario final, estarán disponibles para los trabajadores del servicio de asistencia que trabajen en el equipo del usuario final.
Para obtener más información acerca de las herramientas incluidas en la imagen de recuperación de DaRT, consulte Descripción general de las herramientas de DaRT 10.
Proteger la imagen de recuperación de DaRT
Si implementa la imagen de recuperación de DaRT mediante la opción de guardarla en una unidad flash USB, o mediante la creación de una partición remota o una de recuperación, es posible que quiera incluir el método preferido de la empresa para el cifrado de unidades en la ISO. Cifrar la ISO permite asegurar que los usuarios finales no puedan utilizar la funcionalidad DaRT si obtuvieran acceso a la imagen de recuperación. Además impide que usuarios no autorizados puedan arrancar en DaRT en equipos que pertenezcan a otro usuario. Si utiliza un método de cifrado, asegúrese de implementarlo y habilitarlo en todos los equipos.
Nota
DaRT 10 admite BitLocker de forma nativa.
Para incluir el cifrado de unidad, agregue los archivos de solución de cifrado al crear la imagen de recuperación. La solución de cifrado debe poder ejecutarse en WinPE. Los usuarios finales que arranquen desde la ISO podrán, entonces, tener acceso a la solución de cifrado y desbloquear la unidad.
Mantener la seguridad entre dos equipos cuando se utiliza conexión remota
De forma predeterminada, la comunicación entre dos equipos que han establecido una sesión de Conexión remota no se puede cifrar. Por lo tanto, para ayudar a mantener la seguridad entre los dos equipos, es recomendable que ambos equipos sean parte de la misma red.