Consideraciones de seguridad para DaRT 10
Este tema contiene una breve introducción sobre las cuentas y grupos, los archivos de registro y otras consideraciones relacionadas con la seguridad para Microsoft Diagnostics and Recovery Toolset (DaRT) 10.
Consideraciones generales de seguridad
Comprenda los riesgos de seguridad. DaRT 10 incluye funcionalidad que permite a un administrador o a un trabajador del departamento de soporte técnico ejecutar las herramientas de DaRT de forma remota para resolver problemas en un equipo de usuario final. Además, puede guardar la imagen de la Organización Internacional de Normalización (ISO) en una unidad flash USB o colocar la imagen ISO en una red para incluir su contenido como una partición de recuperación en el disco duro de un equipo. Estas funcionalidades proporcionan flexibilidad, pero también crean posibles riesgos de seguridad que debe tener en cuenta al configurar DaRT.
Proteja físicamente los equipos. Cuando los administradores y los trabajadores del departamento de soporte técnico no están físicamente en sus equipos, deben bloquear sus equipos y usar un protector de pantalla protegido.
Aplique las actualizaciones de seguridad más recientes a todos los equipos.
Limitar el acceso del usuario final a las herramientas de DaRT
Al crear la imagen de recuperación de DaRT, puede seleccionar las herramientas que desea incluir. Por motivos de seguridad, es posible que quiera restringir el acceso del usuario final a las herramientas de DaRT más eficaces, como El borrado de discos y Locksmith. En DaRT 10, puede deshabilitar ciertas herramientas durante la configuración y ponerlas a disposición de los trabajadores del departamento de soporte técnico cuando el usuario final inicie la característica Conexión remota.
Incluso puede configurar la imagen de DaRT para que la opción de iniciar una sesión de conexión remota sea la única herramienta disponible para un usuario final.
Importante
Una vez establecida la conexión remota, todas las herramientas que incluyó en la imagen de recuperación, incluidas las que no están disponibles para el usuario final, estarán disponibles para cualquier trabajador del departamento de soporte técnico que trabaje en el equipo de usuario.
Para obtener más información sobre cómo incluir herramientas en la imagen de recuperación de DaRT, consulte Información general sobre las herramientas de DaRT 10.
Protección de la imagen de recuperación de DaRT
Si implementa la imagen de recuperación de DaRT guardándola en una unidad flash USB o creando una partición remota o una partición de recuperación, es posible que desee incluir el método preferido de cifrado de unidad de su empresa en la ISO. El cifrado de la ISO ayuda a garantizar que los usuarios finales no puedan usar la funcionalidad de DaRT si tuvieran acceso a la imagen de recuperación y garantiza que los usuarios no autorizados no puedan arrancar en DaRT en equipos que pertenezcan a otra persona. Si usa un método de cifrado, asegúrese de implementarlo y habilitarlo en todos los equipos.
Nota
DaRT 10 admite BitLocker de forma nativa.
Para incluir el cifrado de unidad, agregue los archivos de solución de cifrado al crear la imagen de recuperación. La solución de cifrado debe poder ejecutarse en WinPE. Los usuarios finales que arrancan desde la ISO pueden acceder a esa solución de cifrado y desbloquear la unidad.
Mantener la seguridad entre dos equipos cuando se usa la conexión remota
De forma predeterminada, es posible que no se cifre la comunicación entre dos equipos que han establecido una sesión de conexión remota . Por lo tanto, para ayudar a mantener la seguridad entre los dos equipos, se recomienda que ambos equipos formen parte de la misma red.