Considérations de sécurité pour DaRT 7.0
Mis à jour: novembre 2012
S'applique à: Diagnostics and Recovery Toolset 7.0
Microsoft Diagnostics and Recovery Toolset (DaRT) 7 inclut des fonctionnalités qui permettent à un administrateur d'exécuter les outils DaRT à distance pour résoudre des problèmes sur l'ordinateur d'un utilisateur final. Dans les versions antérieures de DaRT, un technicien ou un administrateur du support technique devait se trouver physiquement devant l'ordinateur d'un utilisateur final et démarrer dans DaRT en utilisant le CD ou le DVD contenant l'image de récupération DaRT. Désormais, le technicien ou l'administrateur du support technique peut effectuer les mêmes procédures à distance.
De même, dans DaRT 7, en plus de pouvoir graver un CD ou un DVD, vous pouvez maintenant enregistrer l'image ISO (International Organization for Standardization) sur un disque mémoire flash USB. Vous pouvez aussi placer l'image ISO sur un réseau ou inclure son contenu en tant que partition de récupération sur le disque dur d'un ordinateur.
La fonction Connexion à distance de DaRT 7 permet à l'utilisateur final d'accéder à DaRT à l'aide de l'une de ces nouvelles méthodes de déploiement. Par conséquent, l'utilisateur final peut plus facilement démarrer DaRT et accéder aux outils DaRT.
Les nouvelles fonctionnalités de DaRT 7 apportent beaucoup plus de souplesse à votre façon d'utiliser DaRT dans votre entreprise. Toutefois, elles créent aussi leur propre jeu de problèmes de sécurité qui doivent être résolus. Nous vous recommandons de prendre en compte les conseils de sécurité suivants lors de la configuration de DaRT.
Pour contribuer à maintenir la sécurité lors de la création d'une image de récupération DaRT
Lorsque vous créez l'image de récupération DaRT, vous pouvez sélectionner les outils que vous voulez inclure. Pour des raisons de sécurité, vous souhaiterez peut-être limiter l'accès de l'utilisateur final aux outils DaRT plus puissants tels que Effacement de disque et Serrurier. Dans DaRT 7, vous pouvez désactiver certains outils pendant la configuration tout en permettant aux agents du support technique d'y accéder lorsque l'utilisateur final lance la fonction Connexion à distance.
Vous pouvez même configurer l'image DaRT afin que l'option de démarrage d'une session de connexion à distance soit le seul outil accessible par un utilisateur final.
Important
Une fois la connexion à distance établie, tous les outils que vous avez inclus dans l'image de récupération, y compris ceux auxquels l'utilisateur final n'a pas accès, deviennent disponibles pour l'agent du support technique travaillant sur l'ordinateur de l'utilisateur final.
Pour plus d’informations sur l'inclusion d'outils dans l'image de récupération DaRT, voir Comment utiliser l'Assistant Image de récupération DaRT pour créer l'image de récupération.
Pour contribuer à maintenir la sécurité en chiffrant l'image de récupération DaRT
Si vous utilisez l'une des nouvelles options de déploiement de DaRT 7, par exemple l'enregistrement sur un disque mémoire flash USB ou la création d'une partition distante ou d'une partition de récupération, vous pouvez inclure dans l'image ISO la méthode de chiffrement de disque préférée de votre entreprise. Cela contribuera à garantir qu'un utilisateur final ne pourra pas utiliser les fonctionnalités de DaRT s'il accède à l'image de récupération. Et cela garantira également que des utilisateurs non autorisés ne pourront pas démarrer dans DaRT sur des ordinateurs appartenant à d'autres personnes.
Votre méthode de chiffrement doit être déployée et activée sur tous les ordinateurs.
Notes
DaRT 7 prend en charge BitLocker de façon native.
Pour contribuer à maintenir la sécurité entre deux ordinateurs au cours d'une connexion à distance
Par défaut, la communication entre deux ordinateurs qui ont établi une session de Connexion à distance ne peut pas être chiffrée. Par conséquent, pour contribuer à maintenir la sécurité entre les deux ordinateurs, nous recommandons que ces derniers fassent partie du même réseau.
Voir aussi
Autres ressources
-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----