Considerazioni sulla sicurezza per DaRT 10
Aggiornamento: agosto 2015
Questo argomento contiene una breve panoramica su account e gruppi, file di registro e altre considerazioni relative alla sicurezza di Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Per altre informazioni, seguire i collegamenti in questo articolo.
Considerazioni generali sulla sicurezza
Identificare i rischi per la sicurezza. In DaRT 10 sono disponibili funzionalità che consentono a un amministratore o a un operatore dell'help desk di eseguire gli strumenti di DaRT in remoto per risolvere problemi nel computer di un utente finale. È inoltre possibile salvare l'immagine ISO (International Organization for Standardization) su un'unità flash USB oppure renderla disponibile in rete per includerne il contenuto come partizione di ripristino nel disco rigido di un computer. Pur offrendo una grande flessibilità, queste funzionalità comportano tuttavia rischi per la sicurezza che è necessario considerare quando si configura DaRT.
Proteggere fisicamente i computer. Quando non sono fisicamente al computer, gli amministratori e gli operatori dell'Help Desk devono bloccare i computer e utilizzare uno screen saver protetto.
Applicare gli aggiornamenti di sicurezza più recenti in tutti i computer. Per essere sempre informati sui nuovi aggiornamenti per i sistemi operativi, sottoscrivere il servizio di notifiche sulla sicurezza (https://go.microsoft.com/fwlink/?LinkId=28819).
Limitare l'accesso degli utenti finali agli strumenti di DaRT
Quando si crea l'immagine di ripristino DaRT, è possibile selezionare gli strumenti da includere. Per motivi di protezione, è consigliabile limitare l'accesso degli utenti finali agli strumenti DaRT più potenti, ad esempio Cancellazione disco e Locksmith. In DaRT 10 è possibile disabilitare alcuni strumenti in fase di configurazione, rendendoli comunque disponibili per gli operatori dell'help desk quando l'utente finale avvia la funzionalità Connessione remota.
È persino possibile configurare l'immagine DaRT in modo che l'opzione per l'avvio di una sessione di connessione remota sia l'unico strumento disponibile per un utente finale.
Importante
Una volta stabilita la connessione remota, l'operatore dell'Help Desk che si occupa del computer dell'utente finale avrà a disposizione tutti gli strumenti inclusi nell'immagine di ripristino, compresi quelli non disponibili per l'utente finale.
Per altre informazioni su come includere strumenti nell'immagine di ripristino DaRT, vedere Panoramica degli strumenti disponibili in DaRT 10.
Proteggere l'immagine di ripristino DaRT
Se si distribuisce l'immagine di ripristino DaRT, ad esempio salvandola in un'unità flash USB o creando una partizione remota o una partizione di ripristino, è consigliabile includere nell'immagine ISO il metodo di crittografia dell'unità preferito dalla società. La crittografia del file ISO garantisce che gli utenti finali non potranno utilizzare la funzionalità DaRT nel caso in cui volessero accedere all'immagine di ripristino e impedisce che utenti non autorizzati possano accedere a DaRT in computer appartenenti ad altri utenti. Se si utilizza un metodo di crittografia, assicurarsi di distribuirlo e abilitarlo in tutti i computer.
Nota
DaRT 10 supporta BitLocker in modo nativo.
Per includere la crittografia dell'unità, aggiungere i file della soluzione di crittografia durante la creazione dell'immagine di ripristino. Scegliere una soluzione di crittografia che può essere eseguita in WinPE. Gli utenti finali che eseguono l'avvio dal file ISO potranno quindi accedere alla soluzione di crittografia e sbloccare l'unità.
Gestire la sicurezza tra due computer quando si utilizza Connessione remota
Per impostazione predefinita, non è possibile crittografare la comunicazione tra due computer che hanno stabilito una sessione di Connessione remota. Di conseguenza, per migliorare la protezione tra due computer, è preferibile che i due computer appartengano alla stessa rete.