Sicherheitsüberlegungen zu DaRT 7.0
Microsoft Diagnostics and Recovery Toolset (DaRT) 7 enthält Funktionen, mit denen ein Administrator die DaRT-Tools remote ausführen kann, um Probleme auf einem Endbenutzercomputer zu beheben. In früheren Versionen von DaRT musste sich ein Helpdesktechniker oder Administrator physisch an einem Endbenutzercomputer befinden und mithilfe der CD oder DVD, die das DaRT-Wiederherstellungsimage enthielt, bei DaRT starten. Jetzt kann der Helpdesktechniker oder -administrator dieselben Verfahren remote ausführen.
Auch in DaRT 7 können Sie das ISO-Image (International Organization for Standardization) neben dem Brennen einer CD oder DVD auf einem USB-Speicherstick speichern. Sie können das ISO-Image auch in ein Netzwerk einfügen oder dessen Inhalt als Wiederherstellungspartition auf einer Computerfestplatte einschließen.
Mit der Remoteverbindungsfunktion in DaRT 7 können Endbenutzer mithilfe einer dieser neuen Bereitstellungsmethoden auf DaRT zugreifen. Daher können sie DaRT einfacher starten und auf die DaRT-Tools zugreifen.
Die neuen Funktionen in DaRT 7 bieten viel mehr Flexibilität bei der Verwendung von DaRT in Ihrem Unternehmen. Sie erstellen jedoch auch eigene Sicherheitsprobleme, die behoben werden müssen. Es wird empfohlen, beim Konfigurieren von DaRT die folgenden Sicherheitstipps zu berücksichtigen.
So sorgen Sie beim Erstellen des DaRT-Wiederherstellungsimages für die Aufrechterhaltung der Sicherheit
Wenn Sie das DaRT-Wiederherstellungsimage erstellen, können Sie die Tools auswählen, die Sie einschließen möchten. Aus Sicherheitsgründen möchten Sie möglicherweise den Endbenutzerzugriff auf die leistungsstärkeren DaRT-Tools wie "Datenträgerzurücksetzung" und "Schlossschmied" einschränken. In DaRT 7 können Sie bestimmte Tools während der Konfiguration deaktivieren und dennoch für Helpdesk-Agents verfügbar machen, wenn der Endbenutzer die Remoteverbindungsfunktion startet.
Sie können das DaRT-Image sogar so konfigurieren, dass die Option zum Starten einer Remoteverbindungssitzung das einzige Tool ist, das einem Endbenutzer zur Verfügung steht.
Wichtig Nachdem die Remoteverbindung hergestellt wurde, werden alle Tools, die Sie im Wiederherstellungsimage enthalten haben, einschließlich der Tools, die für den Endbenutzer nicht verfügbar sind, für den Helpdesk-Agent verfügbar, der auf dem Endbenutzercomputer arbeitet.
Weitere Informationen zum Einfügen von Tools in das DaRT-Wiederherstellungsimage finden Sie unter "Verwenden des Assistenten für DaRT-Wiederherstellungsimages zum Erstellen des Wiederherstellungsimages".
Zur Wahrung der Sicherheit durch Verschlüsseln des DaRT-Wiederherstellungsimages
Wenn Sie eine der neuen Bereitstellungsoptionen in DaRT 7 verwenden, z. B. das Speichern auf einem USB-Speicherstick oder das Erstellen einer Remotepartition oder einer Wiederherstellungspartition, können Sie die von Ihrem Unternehmen bevorzugte Methode der Laufwerkverschlüsselung in die ISO einschließen. Dadurch wird sichergestellt, dass ein Endbenutzer die Funktionen von DaRT nicht verwenden kann, wenn er Zugriff auf das Wiederherstellungsimage erhält. Außerdem wird sichergestellt, dass nicht autorisierte Benutzer auf Computern, die einer anderen Person angehören, nicht in DaRT starten können.
Ihre Verschlüsselungsmethode sollte auf allen Computern bereitgestellt und aktiviert sein.
Hinweis DaRT 7 unterstützt BitLocker nativ.
Um die Sicherheit zwischen zwei Computern während der Remoteverbindung aufrechtzuerhalten
Standardmäßig ist die Kommunikation zwischen zwei Computern, die eine Remoteverbindungssitzung eingerichtet haben, möglicherweise nicht verschlüsselt. Um die Sicherheit zwischen den beiden Computern zu gewährleisten, empfehlen wir daher, dass beide Computer Teil desselben Netzwerks sind.