Вопросы безопасности DaRT 8.0

  • Статья

Назначение: Diagnostics and Recovery Toolset 8.0

В этом разделе представлен краткий обзор учетных записей и групп, файлов журнала и других вопросов, связанных с безопасностью Набор средств диагностики и восстановления (DaRT) 8.0 (Майкрософт). Для получения дополнительных сведений щелкните соответствующую ссылку в этой статье.

Общие требования к безопасности

Понимание причин угроз для безопасности. В приложении DaRT 8.0 реализованы функции, которые позволяют администратору или специалисту службы поддержки удаленно запускать средства DaRT для решения проблем на компьютере пользователя. Кроме того, ISO-образ можно сохранить на USB-устройстве флэш-памяти или разместить в сети, чтобы добавить содержимое этого ISO-образа как раздел восстановления на жесткий диск компьютера. Эти возможности обеспечивают гибкость, но также представляют угрозы для безопасности, которые следует учитывать при настройке DaRT.

Физическая защита компьютеров. Покидая свое рабочее место, администраторы и специалисты службы поддержки должны блокировать свои компьютеры и использовать безопасную заставку.

Установка последних обновлений на все компьютеры. Подпишитесь на уведомления о проблемах безопасности (https://go.microsoft.com/fwlink/?LinkId=28819) и следите за обновлениями операционных систем.

Ограничение доступа пользователей к средствам DaRT

При создании образа для восстановления DaRT можно выбрать средства, которые следует добавить. По соображениям безопасности иногда есть смысл ограничить доступ пользователей к мощным средствам DaRT, таким как очистка диска и мастер изменения паролей. При настройке приложения DaRT 8.0 можно отключить определенные средства, оставив их доступными для сотрудников службы поддержки, когда пользователь запускает функцию удаленного подключения.

Более того, образ DaRT можно настроить так, чтобы возможность запуска сеанса удаленного подключения была единственным доступным для пользователя средством.

Важно!

После установления удаленного подключения все средства, что содержатся в образе для восстановления, включая недоступные для пользователя, станут доступными сотруднику службы поддержки, который работает на компьютере пользователя.

Дополнительные сведения о добавлении средств в образ для восстановления DaRT см. в разделе Обзор инструментов в составе DaRT 8.0.

Защита образа для восстановления DaRT

При развертывании образа для восстановления DaRT путем его сохранения на USB-устройстве флэш-памяти или путем создания удаленного раздела или раздела восстановления иногда возникает потребность зашифровать ISO-образ по методу шифрования диска, который используется в компании. Если ISO-образ зашифрован, пользователи, даже получив доступ к образу для восстановления, не смогут использовать функции DaRT; кроме того, несанкционированные пользователи не смогут войти в DaRT на чужих компьютерах. Используя метод шифрования, не забудьте развернуть и задействовать его на всех компьютерах.

Примечание

Приложение DaRT 8.0 поддерживает технологию BitLocker.

Чтобы включить шифрование диска, при создании образа для восстановления добавьте файлы, с помощью которых выполняется шифрование. Эти файлы должны работать в среде WinPE. Загрузив систему с ISO-образа, пользователи смогут получить доступ к файлам, с помощью которого шифровался диск, и расшифровать его.

Обеспечение безопасности при удаленном подключении к одному компьютеру с другого

По умолчанию данные, которыми обмениваются два компьютера во время сеанса удаленного подключения, могут быть незашифрованными. Поэтому для обеспечения безопасности на этих компьютерах рекомендуется, чтобы оба они были частью одной и той же сети.

См. также

Другие ресурсы

Безопасность и конфиденциальность для DaRT 8.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или присоединяйтесь к нам в Facebook или Twitter.
-----