Considerazioni sulla protezione di DaRT 7.0
Aggiornamento: novembre 2012
Si applica a: Diagnostics and Recovery Toolset 7.0
In Microsoft Diagnostics and Recovery Toolset (DaRT) 7 sono disponibili funzionalità che consentono a un amministratore di eseguire gli strumenti DaRT in remoto per risolvere problemi nel computer di un utente finale. Nelle versioni precedenti di DaRT, per eseguire un avvio in DaRT utilizzando il CD o il DVD contenente l'immagine di ripristino DaRT, un tecnico dell'helpdesk o un amministratore doveva essere fisicamente presente davanti al computer di un utente finale. Ora, invece, il tecnico dell'helpdesk o l'amministratore può eseguire le stesse procedure in remoto.
Oltre a masterizzare un CD o un DVD, in DaRT 7 è possibile salvare l'immagine ISO (International Organization for Standardization) in un'unità flash USB. È inoltre possibile salvare l'immagine ISO in una rete oppure inserire il relativo contenuto come partizione di ripristino nel disco rigido di un computer.
La funzionalità Connessione remota di DaRT 7 consente agli utenti finali di accedere a DaRT utilizzando uno di questi nuovi metodi di distribuzione. Di conseguenza, è possibile avviare DaRT e accedere agli strumenti DaRT più facilmente.
Le nuove funzionalità disponibili in DaRT 7 offrono molta più flessibilità per l'utilizzo di DaRT nell'organizzazione. Tuttavia pongono anche una serie di problemi di protezione che è necessario affrontare. Durante la configurazione di DaRT, si consiglia di tenere presenti i suggerimenti per la protezione riportati di seguito.
Per migliorare la protezione quando si crea l'immagine di ripristino DaRT
Quando si crea l'immagine di ripristino DaRT, è possibile selezionare gli strumenti da includere. Per motivi di protezione, è consigliabile limitare l'accesso degli utenti finali agli strumenti DaRT più potenti, ad esempio Cancellazione disco e Locksmith. In DaRT 7 è possibile disabilitare alcuni strumenti in fase di configurazione, rendendoli comunque disponibili per gli agenti dell'helpdesk quando l'utente finale avvia la funzionalità Connessione remota.
È persino possibile configurare l'immagine DaRT in modo che l'opzione per l'avvio di una sessione di connessione remota sia l'unico strumento disponibile per un utente finale.
Importante
Una volta stabilita la connessione remota, l'agente dell'helpdesk che opera sul computer dell'utente finale avrà a disposizione tutti gli strumenti inclusi nell'immagine di ripristino, compresi quelli non disponibili per l'utente finale.
Per ulteriori informazioni su come includere strumenti nell'immagine di ripristino DaRT, vedere Come utilizzare la Creazione guidata immagine di ripristino di DaRT per creare l'immagine di ripristino.
Per migliorare la protezione crittografando l'immagine di ripristino DaRT
Se si utilizza una delle nuove opzioni di distribuzione di DaRT 7, ad esempio il salvataggio in un'unità flash USB o la creazione di una partizione remota o una partizione di ripristino, è possibile includere nell'immagine ISO il metodo di crittografia dell'unità preferito dalla società. In questo modo si ha la certezza che un utente finale non possa utilizzare le funzionalità di DaRT nel caso riesca ad accedere all'immagine di ripristino. Ciò consente inoltre di impedire a utenti non autorizzati di eseguire un avvio in DaRT in computer appartenenti ad altri utenti.
Il metodo di crittografia deve essere distribuito e abilitato in tutti i computer.
Nota
DaRT 7 supporta BitLocker a livello nativo.
Per migliorare la protezione tra due computer durante una sessione di Connessione remota
Per impostazione predefinita, non è possibile crittografare la comunicazione tra due computer che hanno stabilito una sessione di Connessione remota. Di conseguenza, per migliorare la protezione tra due computer, è preferibile che i due computer appartengano alla stessa rete.
Vedere anche
Altre risorse
-----
Ulteriori informazioni su MDOP sono disponibili nella Libreria TechNet, informazioni sulla risoluzione dei problemi sono ricercabili nell'area TechNet Wiki oppure è possibile seguirci su Facebook o Twitter.
-----