Considérations de sécurité pour DaRT 10

Mis à jour: août 2015

Cette rubrique contient une brève présentation des comptes et des groupes, des fichiers journaux et autres considérations liées à la sécurité pour Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Pour plus d'informations, consultez les liens fournis dans cet article.

Considérations relatives à la sécurité générale

Comprendre les risques liés à la sécurité. DaRT 10 inclut une fonctionnalité qui permet à un administrateur ou un employé du support technique d'exécuter les outils DaRT à distance pour résoudre les problèmes sur l'ordinateur d'un utilisateur final. En outre, vous pouvez également enregistrer l'image ISO (International Organization for Standardization) sur un disque mémoire flash USB ou placer l'image ISO sur un réseau pour inclure son contenu en tant que partition de récupération sur le disque dur d'un ordinateur. Ces fonctionnalités offrent une certaine souplesse, mais créent également des risques de sécurité potentiels que vous devez prendre en compte lors de la configuration de DaRT.

Sécurisez physiquement vos ordinateurs. Lorsque les administrateurs et les employés du support technique ne sont pas présents physiquement près de leur ordinateur, ils doivent le verrouiller et utiliser un économiseur d'écran sécurisé.

Appliquez les dernières mises à jour de sécurité à tous les ordinateurs. Tenez-vous informé des nouvelles mises à jour pour les systèmes d'exploitation en vous abonnant au service de notification de sécurité (https://go.microsoft.com/fwlink/?LinkId=28819).

Limiter à l'utilisateur final l'accès aux outils DaRT

Lorsque vous créez l'image de récupération DaRT, vous pouvez sélectionner les outils que vous voulez inclure. Pour des raisons de sécurité, vous souhaiterez peut-être limiter l'accès de l'utilisateur final aux outils DaRT plus puissants tels que Effacement de disque et Serrurier. Dans DaRT 10, vous pouvez désactiver certains outils pendant la configuration tout en permettant aux employés du support technique d'y accéder lorsque l'utilisateur final lance la fonction Connexion à distance.

Vous pouvez même configurer l'image DaRT afin que l'option de démarrage d'une session de connexion à distance soit le seul outil accessible par un utilisateur final.

Pour plus d’informations sur l'inclusion d'outils dans l'image de récupération DaRT, voir Présentation des outils dans DART 10.

Sécuriser l'image de récupération DaRT

Si vous déployez l'image de récupération DaRT en l'enregistrant sur un disque mémoire flash USB ou en créant une partition distante ou une partition de récupération, vous pouvez inclure dans l'image ISO la méthode de chiffrement de disque préférée de votre entreprise. Le chiffrement de l'image ISO permet de s'assurer que les utilisateurs finaux ne peuvent pas utiliser la fonctionnalité DaRT s'ils doivent accéder à l'image de récupération et il garantit que les utilisateurs non autorisés ne peuvent pas démarrer dans DaRT sur des ordinateurs qui appartiennent à une autre personne. Si vous utilisez une méthode de chiffrement, veillez à la déployer et l'activer sur tous les ordinateurs.

Pour inclure le chiffrement de disque, ajoutez les fichiers de solution de chiffrement lorsque vous créez l'image de récupération. Votre solution de chiffrement doit pouvoir être exécutée sur WinPE. Les utilisateurs finaux qui démarrent l'ordinateur à partir de l'image ISO peuvent ensuite accéder à cette solution de chiffrement et débloquer le disque.

Maintenir la sécurité entre deux ordinateurs lorsque vous utilisez une connexion à distance

Par défaut, la communication entre deux ordinateurs qui ont établi une session de Connexion à distance ne peut pas être chiffrée. Par conséquent, pour contribuer à maintenir la sécurité entre les deux ordinateurs, nous recommandons que ces derniers fassent partie du même réseau.

Voir aussi

Autres ressources

Sécurité et confidentialité pour DART 10