Вопросы безопасности DaRT 10
В этом разделе содержится краткий обзор учетных записей и групп, файлов журналов и других вопросов безопасности для Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Для получения дополнительных сведений щелкните соответствующую ссылку в этой статье.
Общие требования к безопасности
Понимание причин угроз для безопасности. В приложении DaRT 10 реализованы функции, которые позволяют администратору или специалисту службы поддержки удаленно запускать средства DaRT для решения проблем на компьютере пользователя. Кроме того, ISO-образ можно сохранить на USB-устройстве флэш-памяти или разместить в сети, чтобы добавить содержимое этого ISO-образа как раздел восстановления на жесткий диск компьютера. Эти возможности обеспечивают гибкость, но также представляют угрозы для безопасности, которые следует учитывать при настройке DaRT.
Физическая защита компьютеров. Покидая свое рабочее место, администраторы и специалисты службы поддержки должны блокировать свои компьютеры и использовать безопасную заставку.
Установка последних обновлений на все компьютеры. Подпишитесь на уведомления о проблемах безопасности (https://go.microsoft.com/fwlink/?LinkId=28819) и следите за обновлениями операционных систем.
Ограничение доступа пользователей к средствам DaRT
При создании образа для восстановления DaRT можно выбрать средства, которые следует добавить. По соображениям безопасности иногда есть смысл ограничить доступ пользователей к мощным средствам DaRT, таким как очистка диска и мастер изменения паролей. В DaRT 10 можно отключить определенные средства во время настройки, оставив их доступными для сотрудников службы поддержки, когда пользователь запускает функцию удаленного подключения.
Более того, образ DaRT можно настроить так, чтобы возможность запуска сеанса удаленного подключения была единственным доступным для пользователя средством.
Важно!
После установления удаленного подключения все средства, что содержатся в образе для восстановления, включая недоступные для пользователя, станут доступными сотруднику службы поддержки, который работает на компьютере пользователя.
Дополнительные сведения о включении средств в образ для восстановления DaRT см. в разделе Обзор инструментов в составе DaRT 10.
Защита образа для восстановления DaRT
При развертывании образа для восстановления DaRT путем его сохранения на USB-устройстве флэш-памяти или путем создания удаленного раздела или раздела восстановления иногда возникает потребность зашифровать ISO-образ по методу шифрования диска, который используется в компании. Если ISO-образ зашифрован, пользователи, даже получив доступ к образу для восстановления, не смогут использовать функции DaRT; кроме того, несанкционированные пользователи не смогут войти в DaRT на чужих компьютерах. Используя метод шифрования, не забудьте развернуть и задействовать его на всех компьютерах.
Примечание
DaRT 10 изначально поддерживает технологию BitLocker.
Чтобы включить шифрование диска, при создании образа для восстановления добавьте файлы, с помощью которых выполняется шифрование. Эти файлы должны работать в среде WinPE. Загрузив систему с ISO-образа, пользователи смогут получить доступ к файлам, с помощью которого шифровался диск, и расшифровать его.
Обеспечение безопасности при удаленном подключении к одному компьютеру с другого
По умолчанию данные, которыми обмениваются два компьютера во время сеанса удаленного подключения, могут быть незашифрованными. Поэтому для обеспечения безопасности на этих компьютерах рекомендуется, чтобы оба они были частью одной и той же сети.