Considérations liées à la sécurité pour DaRT 8.0
Mis à jour: novembre 2012
S'applique à: Diagnostics and Recovery Toolset 8.0
Cette rubrique contient une vue d'ensemble sommaire sur les comptes et les groupes, les fichiers journaux et les autres considérations liées à la sécurité pour Microsoft Diagnostics and Recovery Toolset (DaRT) 8.0. Pour plus d'informations, consultez les liens au sein de cet article.
Considérations relatives à la sécurité générale
Comprendre les risques liés à la sécurité. DaRT 8.0 inclut une fonctionnalité qui permet à un administrateur ou un employé du support technique d'exécuter les outils DaRT à distance pour résoudre les problèmes sur l'ordinateur d'un utilisateur final. En outre, vous pouvez également enregistrer l'image ISO (International Organization for Standardization) sur un disque mémoire flash USB ou placer l'image ISO sur un réseau pour inclure son contenu en tant que partition de récupération sur le disque dur d'un ordinateur. Ces fonctionnalités offrent une certaine souplesse, mais créent également des risques de sécurité potentiels que vous devez prendre en compte lors de la configuration de DaRT.
Sécurisez physiquement vos ordinateurs. Lorsque les administrateurs et les employés du support technique ne sont pas présents physiquement près de leur ordinateur, ils doivent le verrouiller et utiliser un économiseur d'écran sécurisé.
Appliquez les dernières mises à jour de sécurité à tous les ordinateurs. Tenez-vous informé des nouvelles mises à jour pour les systèmes d'exploitation en vous abonnant au service de notification de sécurité (https://go.microsoft.com/fwlink/?LinkId=28819).
Limiter à l'utilisateur final l'accès aux outils DaRT
Lorsque vous créez l'image de récupération DaRT, vous pouvez sélectionner les outils que vous voulez inclure. Pour des raisons de sécurité, vous souhaiterez peut-être limiter l'accès de l'utilisateur final aux outils DaRT plus puissants tels que Effacement de disque et Serrurier. Dans DaRT 8.0, vous pouvez désactiver certains outils pendant la configuration tout en permettant aux employés du support technique d'y accéder lorsque l'utilisateur final lance la fonction Connexion à distance.
Vous pouvez même configurer l'image DaRT afin que l'option de démarrage d'une session de connexion à distance soit le seul outil accessible par un utilisateur final.
Important
Une fois la connexion à distance établie, tous les outils que vous avez inclus dans l'image de récupération, y compris ceux auxquels l'utilisateur final n'a pas accès, deviennent disponibles pour l'employé du support technique travaillant sur l'ordinateur de l'utilisateur final.
Pour plus d’informations sur l'intégration d'outils dans l'image de récupération DaRT, voir Présentation des outils dans DaRT 8.0.
Sécuriser l'image de récupération DaRT
Si vous déployez l'image de récupération DaRT en l'enregistrant sur un disque mémoire flash USB ou en créant une partition distante ou une partition de récupération, vous pouvez inclure dans l'image ISO la méthode de chiffrement de disque préférée de votre entreprise. Le chiffrement de l'image ISO permet de s'assurer que les utilisateurs finaux ne peuvent pas utiliser la fonctionnalité DaRT s'ils doivent accéder à l'image de récupération et il garantit que les utilisateurs non autorisés ne peuvent pas démarrer dans DaRT sur des ordinateurs qui appartiennent à une autre personne. Si vous utilisez une méthode de chiffrement, veillez à la déployer et l'activer sur tous les ordinateurs.
Notes
DaRT 8.0 prend en charge BitLocker de façon native.
Pour inclure le chiffrement de disque, ajoutez les fichiers de solution de chiffrement lorsque vous créez l'image de récupération. Votre solution de chiffrement doit pouvoir être exécutée sur WinPE. Les utilisateurs finaux qui démarrent l'ordinateur à partir de l'image ISO peuvent ensuite accéder à cette solution de chiffrement et débloquer le disque.
Maintenir la sécurité entre deux ordinateurs lorsque vous utilisez une connexion à distance
Par défaut, la communication entre deux ordinateurs qui ont établi une session de Connexion à distance ne peut pas être chiffrée. Par conséquent, pour contribuer à maintenir la sécurité entre les deux ordinateurs, nous recommandons que ces derniers fassent partie du même réseau.
Voir aussi
Autres ressources
Sécurité et confidentialité pour DaRT 8.0
-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----