Considerações de segurança do DaRT 10
Este tópico contém uma breve visão geral das contas e grupos, arquivos de log e outras considerações relacionadas à segurança do Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Para obter mais informações, siga os links deste artigo.
Considerações gerais de segurança
Compreenda os riscos de segurança. O DaRT 10 inclui uma funcionalidade que permite que um administrador ou agente de suporte técnico execute remotamente as ferramentas do DaRT para resolver problemas em um computador do usuário final. Além disso, você também pode salvar a imagem ISO em uma unidade flash USB ou colocá-la em uma rede para incluir seu conteúdo como uma partição de recuperação em um disco rígido de computador. Esses recursos proporcionam flexibilidade, mas também criam riscos potenciais de segurança que você deve considerar ao configurar o DaRT.
Proteja fisicamente os computadores. Quando os administradores e agentes de assistência técnica não estão fisicamente em seus computadores, eles devem bloquear seus computadores e usar um protetor de tela com proteção.
Aplique as atualizações de segurança mais recentes em todos os computadores. Mantenha-se informado sobre novas atualizações para sistemas operacionais, assinando o serviço de notificação de segurança (https://go.microsoft.com/fwlink/?LinkId=28819).
Limitar o acesso do usuário final a ferramentas do DaRT
Durante a criação da imagem de recuperação do DaRT, você pode selecionar as ferramentas que deseja incluir. Por motivos de segurança, convém restringir o acesso dos usuários finais a ferramentas do DaRT mais poderosas, como o Apagamento de Disco e o Locksmith. No DaRT 10, é possível desabilitar certas ferramentas durante a configuração e ainda disponibilizá-las aos agentes de suporte técnico quando o usuário final inicia o recurso Conexão Remota.
É possível até mesmo configurar a imagem do DaRT de forma que a opção de iniciar uma sessão de conexão remota seja a única ferramenta disponível para o usuário final.
Importante
Estabelecida a conexão remota, todas as ferramentas que você incluiu na imagem de recuperação, incluindo as que não estão disponíveis para o usuário final, ficarão disponíveis para qualquer agente de assistência técnica que estiver trabalhando no computador do usuário final.
Para obter mais informações sobre como incluir ferramentas na imagem de recuperação do DaRT, consulte Visão geral das ferramentas no DaRT 10.
Proteger a imagem de recuperação do DaRT
Se você implantar a imagem de recuperação do DaRT salvando-a em uma unidade flash USB ou criando uma partição remota ou um partição de recuperação, poderá incluir na imagem ISO o método preferencial de criptografia de unidades da sua empresa. Criptografar o ISO ajuda a garantir que os usuários finais não possam usar a funcionalidade do DaRT caso estivessem para obter acesso à imagem de recuperação, e garante que usuários não autorizados não possam inicializar o DaRT em computadores que pertençam a outra pessoa. Se você usar um método de criptografia, certifique-se de implantá-lo e ativá-lo em todos os computadores.
Dica
O DaRT 10 dá suporte ao BitLocker nativamente.
Para incluir a criptografia de unidade, adicione os arquivos de solução de criptografia ao criar a imagem de recuperação. Sua solução de criptografia deve pode ser executada no WinPE. Os usuários finais que inicializarem a partir do ISO poderão, então, acessar a solução de criptografia e desbloquear a unidade.
Manter a segurança entre dois computadores ao usar a Conexão Remota
Por padrão, a comunicação entre dois computadores que estabeleceram uma sessão de Conexão Remota pode não estar criptografada. Portanto, para ajudar a manter a segurança entre esses dois computadores, convém que eles façam parte da mesma rede.