Поделиться через

Вопросы безопасности для DaRT 10

  • Статья

В этом разделе содержатся краткие сведения об учетных записях и группах, файлах журналов и других рекомендациях, связанных с безопасностью для набора средств диагностики и восстановления (DaRT) 10 (Майкрософт).

Общие рекомендации по безопасности

  • Изучите риски безопасности. DaRT 10 включает функции, позволяющие администратору или сотруднику службы технической поддержки удаленно запускать средства DaRT для устранения проблем на компьютере конечного пользователя. Кроме того, можно сохранить образ Международной организации по стандартизации (ISO) на USB-устройство флэш-памяти или поместить ISO-образ в сеть, чтобы включить его содержимое в качестве раздела восстановления на жесткий диск компьютера. Эти возможности обеспечивают гибкость, но также создают потенциальные риски безопасности, которые следует учитывать при настройке DaRT.

  • Физическая защита компьютеров. Если администраторы и сотрудники службы технической поддержки физически не находятся на своих компьютерах, они должны заблокировать компьютеры и использовать защищенную заставку.

  • Примените последние обновления для системы безопасности ко всем компьютерам.

Ограничение доступа конечных пользователей к средствам DaRT

При создании образа восстановления DaRT можно выбрать средства, которые нужно включить. В целях безопасности может потребоваться ограничить доступ конечных пользователей более мощными средствами DaRT, такими как очистка диска и locksmith. В DaRT 10 можно отключить определенные средства во время настройки и по-прежнему предоставлять их сотрудникам службы поддержки, когда пользователь запускает функцию удаленного подключения.

Вы даже можете настроить образ DaRT, чтобы параметр запуска сеанса удаленного подключения был единственным средством, доступным для конечного пользователя.

Важно.

После установки удаленного подключения все средства, включенные в образ восстановления, в том числе недоступные для конечного пользователя, станут доступны любому сотруднику службы технической поддержки, работающему на компьютере пользователя.

Дополнительные сведения о включении средств в образ восстановления DaRT см. в статье Обзор средств в DaRT 10.

Защита образа восстановления DaRT

Если вы развертываете образ восстановления DaRT, сохраняя его на USB-устройстве флэш-памяти или создавая удаленный раздел или раздел восстановления, может потребоваться включить предпочтительный метод шифрования диска вашей компании в ISO-код. Шифрование ISO-файла помогает гарантировать, что конечные пользователи не смогут использовать функции DaRT, если они хотят получить доступ к образу восстановления, и гарантирует, что несанкционированные пользователи не смогут загружать DaRT на компьютерах, принадлежащих другому пользователю. Если вы используете метод шифрования, обязательно разверните и включите его на всех компьютерах.

Примечание.

DaRT 10 поддерживает BitLocker в собственном коде.

Чтобы включить шифрование диска, добавьте файлы решения для шифрования при создании образа восстановления. Решение для шифрования должно работать в WinPE. Конечные пользователи, которые загружаются из ISO-файла, смогут получить доступ к решению для шифрования и разблокировать диск.

Обеспечение безопасности между двумя компьютерами при использовании удаленного подключения

По умолчанию обмен данными между двумя компьютерами, на которых установлен сеанс удаленного подключения , может быть не зашифрован. Поэтому, чтобы обеспечить безопасность между двумя компьютерами, рекомендуется, чтобы оба компьютера были частью одной сети.

Заявление о конфиденциальности DaRT 10