Меры безопасности для DaRT 7.0
Назначение: Diagnostics and Recovery Toolset 7.0
В приложении Набор средств диагностики и восстановления (DaRT) 7 (Майкрософт) реализованы функции, которые позволяют администратору запускать средства DaRT удаленно для решения проблем на компьютере пользователя. В предыдущих выпусках DaRT специалист службы поддержки или администратор должен был физически присутствовать у компьютера пользователя и загрузить приложение DaRT при помощи компакт- или DVD-диска с образом для восстановления DaRT. Теперь специалист службы поддержки или администратор может выполнять эту же процедуру удаленно.
Кроме записи на компакт- или DVD-диск в приложении DaRT 7 можно записать ISO-образ на USB-устройство флэш-памяти. ISO-образ можно также разместить в сети или добавить его содержимое как раздел восстановления на жесткий диск компьютера.
Функция Удаленное подключение в приложении DaRT 7 позволяет пользователям получать доступ к DaRT одним из новых методов развертывания. Следовательно, запускать приложение DaRT и получать доступ к средствам DaRT стало проще.
Новые функции приложения DaRT 7 позволяют использовать DaRT в организации со значительно большей гибкостью. Однако с ними связаны и определенные проблемы безопасности, которые нужно решить. При настройке приложения DaRT рекомендуется принять к сведению следующие советы по безопасности.
Обеспечение безопасности при создании образа для восстановления DaRT
При создании образа для восстановления DaRT можно выбрать средства, которые следует добавить. По соображениям безопасности иногда есть смысл ограничить доступ пользователей к мощным средствам DaRT, таким как очистка диска и мастер изменения паролей. В приложении DaRT 7 можно отключить определенные средства во время настройки, оставив их доступными для сотрудников службы поддержки при запуске функции удаленного подключения пользователем.
Более того, образ DaRT можно настроить так, чтобы возможность запуска сеанса удаленного подключения была единственным доступным для пользователя средством.
Важно!
После установления удаленного подключения все средства, что содержатся в образе для восстановления, включая недоступные для пользователя, станут доступными сотруднику службы поддержки, который работает на компьютере пользователя.
Дополнительные сведения о включении средств в образ для восстановления DaRT см. в разделе Использование мастера образа для восстановления DaRT для создания образа для восстановления.
Обеспечение безопасности путем шифрования образа для восстановления DaRT
При использовании новых возможностей развертывания в DaRT 7, таких как сохранение на USB-устройство флэш-памяти или создание удаленного раздела или раздела восстановления, можно добавить предпочитаемый вашей организацией метод шифрования диска для ISO-образа. Тогда пользователь, получив доступ к образу для восстановления, не сможет использовать функциональность DaRT. Это также исключает возможность несанкционированной загрузки приложения DaRT пользователями на компьютерах, которые им не принадлежат.
Выбранный метод шифрования должен быть развернут и включен на всех компьютерах.
Примечание
Приложение DaRT 7 поддерживает технологию BitLocker.
Обеспечение безопасности на обоих компьютерах во время удаленного подключения
По умолчанию данные, которыми обмениваются два компьютера во время сеанса удаленного подключения, могут быть незашифрованными. Поэтому для обеспечения безопасности на этих компьютерах рекомендуется, чтобы оба они были частью одной и той же сети.
См. также
Другие ресурсы
-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или присоединяйтесь к нам в Facebook или Twitter.
-----