Consideraciones de seguridad de DaRT 8.0
Se aplica a: Diagnostics and Recovery Toolset 8.0
Este tema contiene una breve descripción acerca de las cuentas y grupos, los archivos de registro y otras consideraciones de seguridad para Microsoft Diagnostics and Recovery Toolset (DaRT) 8.0. Para obtener más información, siga los vínculos incluidos en este artículo.
Consideraciones de seguridad general
Conocer los riesgos de seguridad. DaRT 8.0 incluye una funcionalidad que permite al administrador o a un trabajador del servicio de asistencia ejecutar las herramientas de DaRT de forma remota para resolver problemas en el equipo del usuario final. Además, puede guardar la imagen en formato ISO en una unidad flash USB, o ubicarla en una red para que el contenido de la imagen forme parte de una partición de recuperación del disco duro de un equipo. Estas capacidades proporcionan flexibilidad, pero también crean posibles riesgos de seguridad que debe tener en cuenta al configurar DaRT.
Asegurar físicamente los equipos. Cuando los administradores y los trabajadores del servicio de asistencia no están físicamente en sus equipos, deben bloquearlos y utilizar un protector de pantalla seguro.
Aplicar las actualizaciones de seguridad más recientes en todos los equipos. Manténgase informado sobre las actualizaciones de los sistemas operativos. Para ello, puede suscribirse al servicio de notificaciones de seguridad (https://go.microsoft.com/fwlink/?LinkId=28819).
Limitar el acceso del usuario final a las herramientas de DaRT
Cuando cree la imagen de recuperación de DaRT, podrá seleccionar las herramientas que desee que incluya. Por motivos de seguridad, es posible que desee restringir el acceso de los usuarios finales a las herramientas de DaRT más potentes, como Borrado del disco y Cerrajero. En DaRT 8.0, puede deshabilitar algunas herramientas durante la configuración y, aun así, mantenerlas disponibles para los trabajadores del servicio de asistencia cuando el usuario final inicie la característica Conexión remota.
También puede configurar la imagen de DaRT para que la opción de iniciar una sesión de conexión remota sea la única herramienta disponible para el usuario final.
Importante
Después de establecer la conexión remota, todas las herramientas incluidas en la imagen de recuperación, incluidas aquellas que no están disponibles para el usuario final, estarán disponibles para los trabajadores del servicio de asistencia que trabajen en el equipo del usuario final.
Para obtener más información acerca de la inclusión de herramientas en la imagen de recuperación de DaRT, vea Descripción general de las herramientas de DaRT 8.0.
Proteger la imagen de recuperación de DaRT
Si implementa la imagen de recuperación de DaRT mediante la opción de guardarla en una unidad flash USB, o mediante la creación de una partición remota o una de recuperación, es posible que quiera incluir el método preferido de la empresa para el cifrado de unidades en la ISO. Cifrar la ISO permite asegurar que los usuarios finales no puedan utilizar la funcionalidad DaRT si obtuvieran acceso a la imagen de recuperación. Además impide que usuarios no autorizados puedan arrancar en DaRT en equipos que pertenezcan a otro usuario. Si utiliza un método de cifrado, asegúrese de implementarlo y habilitarlo en todos los equipos.
Nota
DaRT 8.0 es compatible con BitLocker de forma nativa.
Para incluir el cifrado de unidad, agregue los archivos de solución de cifrado al crear la imagen de recuperación. La solución de cifrado debe poder ejecutarse en WinPE. Los usuarios finales que arranquen desde la ISO podrán, entonces, tener acceso a la solución de cifrado y desbloquear la unidad.
Mantener la seguridad entre dos equipos cuando se utiliza conexión remota
De forma predeterminada, la comunicación entre dos equipos que han establecido una sesión de Conexión remota no se puede cifrar. Por lo tanto, para ayudar a mantener la seguridad entre los dos equipos, es recomendable que ambos equipos sean parte de la misma red.
Vea también
Otros recursos
Seguridad y privacidad para DaRT 8.0
-----
Puede obtener más información acerca de Microsoft Desktop Optimization Pack (MDOP) en la biblioteca de TechNet, en la sección de solución de problemas de TechNet Wiki, o bien a través de Facebook o Twitter.
-----