Sicherheitsüberlegungen für DaRT 10
Dieses Thema enthält eine kurze Übersicht über die Konten und Gruppen, Protokolldateien und andere sicherheitsbezogene Überlegungen für Microsoft Diagnostics and Recovery Toolset (DaRT) 10.
Allgemeine Sicherheitsüberlegungen
Machen Sie sich mit den Sicherheitsrisiken vertraut. DaRT 10 enthält Funktionen, mit denen ein Administrator oder Helpdeskmitarbeiter die DaRT-Tools remote ausführen kann, um Probleme auf einem Endbenutzercomputer zu beheben. Darüber hinaus können Sie das ISO-Image (International Organization for Standardization) auf einem USB-Speicherstick speichern oder das ISO-Image in einem Netzwerk platzieren, um den Inhalt als Wiederherstellungspartition auf der Festplatte eines Computers einzuschließen. Diese Funktionen bieten Flexibilität, schaffen aber auch potenzielle Sicherheitsrisiken, die Sie beim Konfigurieren von DaRT berücksichtigen sollten.
Schützen Sie Ihre Computer physisch. Wenn Sich Administratoren und Helpdeskmitarbeiter nicht physisch an ihren Computern befinden, sollten sie ihre Computer sperren und einen geschützten Bildschirmschoner verwenden.
Wenden Sie die neuesten Sicherheitsupdates auf alle Computer an.
Einschränken des Endbenutzerzugriffs auf DaRT-Tools
Wenn Sie das DaRT-Wiederherstellungsimage erstellen, können Sie die Tools auswählen, die Sie einschließen möchten. Aus Sicherheitsgründen können Sie den Endbenutzerzugriff auf die leistungsfähigeren DaRT-Tools wie Datenträgerzurücksetzung und Schlosserei einschränken. In DaRT 10 können Sie bestimmte Tools während der Konfiguration deaktivieren und weiterhin Helpdeskmitarbeitern zur Verfügung stellen, wenn der Endbenutzer die Remoteverbindung startet.
Sie können das DaRT-Image sogar so konfigurieren, dass die Option zum Starten einer Remoteverbindungssitzung das einzige Tool ist, das einem Endbenutzer zur Verfügung steht.
Wichtig
Nachdem die Remoteverbindung hergestellt wurde, werden alle Tools, die Sie in das Wiederherstellungsimage eingeschlossen haben, einschließlich der Tools, die für den Endbenutzer nicht verfügbar sind, für jeden Helpdeskmitarbeiter verfügbar, der auf dem Benutzercomputer arbeitet.
Weitere Informationen zum Einschließen von Tools in das DaRT-Wiederherstellungsimage finden Sie unter Übersicht über die Tools in DaRT 10.
Schützen des DaRT-Wiederherstellungsimages
Wenn Sie das DaRT-Wiederherstellungsimage bereitstellen, indem Sie es auf einem USB-Speicherstick speichern oder eine Remotepartition oder eine Wiederherstellungspartition erstellen, sollten Sie die bevorzugte Methode der Laufwerkverschlüsselung Ihres Unternehmens in die ISO einschließen. Durch die Verschlüsselung der ISO kann sichergestellt werden, dass Endbenutzer die DaRT-Funktionalität nicht verwenden können, wenn sie Zugriff auf das Wiederherstellungsimage erhalten. Außerdem wird sichergestellt, dass nicht autorisierte Benutzer auf Computern, die einer anderen Person gehören, nicht in DaRT starten können. Wenn Sie eine Verschlüsselungsmethode verwenden, stellen Sie sicher, dass Sie sie auf allen Computern bereitstellen und aktivieren.
Hinweis
DaRT 10 unterstützt BitLocker nativ.
Um die Laufwerkverschlüsselung einzuschließen, fügen Sie die Dateien der Verschlüsselungslösung hinzu, wenn Sie das Wiederherstellungsimage erstellen. Ihre Verschlüsselungslösung muss unter WinPE ausgeführt werden können. Endbenutzer, die über die ISO starten, können dann auf diese Verschlüsselungslösung zugreifen und die Blockierung des Laufwerks aufheben.
Aufrechterhalten der Sicherheit zwischen zwei Computern bei Verwendung der Remoteverbindung
Standardmäßig ist die Kommunikation zwischen zwei Computern, die eine Remoteverbindungssitzung eingerichtet haben, möglicherweise nicht verschlüsselt. Daher wird empfohlen, dass beide Computer Teil desselben Netzwerks sind, um die Sicherheit zwischen den beiden Computern zu gewährleisten.