DaRT 7.0 のセキュリティに関する考慮事項
適用対象: Diagnostics and Recovery Toolset 7.0
Microsoft Diagnostics and Recovery Toolset (DaRT) 7 には、エンド ユーザーのコンピューターの問題を解決するために、管理者が DaRT ツールをリモートから実行できる機能が備わっています。DaRT の以前のリリースでは、ヘルプ デスク担当者や管理者が、実際にエンド ユーザーのコンピューターのある場所で、DaRT 回復イメージが組み込まれた CD または DVD を使用して DaRT を起動しなければなりませんでした。このリリースでは、同じ操作をリモートで行えるようになっています。
また、DaRT 7 では、CD や DVD に書き込むだけでなく、国際標準化機構 (ISO) イメージを USB フラッシュ ドライブに保存することもできます。さらに、ISO イメージをネットワークに配置するオプションや、その内容を回復パーティションとしてコンピューターのハード ディスクに組み込むオプションもあります。
DaRT 7 のリモート接続機能では、エンド ユーザーがこの新しい展開方法の 1 つを使用して、DaRT にアクセスできます。したがって、以前よりも簡単に DaRT に起動したり、DaRT ツールにアクセスしたりできるようになっています。
DaRT 7 の新機能によって、社内での DaRT の利用方法が広がっていますが、それに伴い、対処しなければならないセキュリティの問題も発生します。そのため、DaRT を設定するときは、セキュリティについて、次の事項を参考にすることをお勧めします。
DaRT 回復イメージの作成時にセキュリティを確保するには
DaRT 回復イメージを作成するときに、回復イメージに組み込むツールを選択することができます。セキュリティ上の理由で、ディスクのワイプやパスワード管理などの強力な DaRT ツールにエンド ユーザーがアクセスできないようにした方がよい場合があります。DaRT 7 では、設定中は特定のツールを無効にしておき、エンド ユーザーがリモート接続を開始したときにヘルプ デスク担当者がその無効にされたツールを使用できるように設定できます。
さらに、エンド ユーザーが使えるのがリモート接続セッションを開始するツールだけになるように、DaRT イメージを構成することもできます。
重要
リモート接続が確立されると、エンド ユーザーが使用できないツールも含め、回復イメージに組み込んだすべてのツールを、エンド ユーザーのコンピューターで作業するヘルプ デスク担当者が使用できるようになります。
DaRT 回復イメージにツールを含める方法の詳細については、「DaRT 回復イメージ ウィザードを使用して回復イメージを作成する方法」を参照してください。
DaRT 回復イメージを暗号化してセキュリティを確保するには
DaRT 7 の新しい展開オプションの 1 つ (USB フラッシュ ドライブへの保存、リモート パーティションか回復パーティションの作成) を選択した場合は、社内で使っているドライブの暗号化を ISO に組み込むことができます。これは、エンド ユーザーが回復イメージにアクセスしたときに DaRT の機能を使用できないようにするのに便利です。また、ユーザーが、別のユーザーのコンピューターで不正に DaRT を起動するのを防ぐこともできます。
使用する暗号化方法は、すべてのコンピューターに展開して有効にする必要があります。
注意
DaRT 7 は、ネイティブで BitLocker をサポートしています。
リモート接続中に 2 台のコンピューター間のセキュリティを確保するには
既定では、リモート接続セッションを確立した 2 台のコンピューター間の通信は暗号化されません。したがって、この 2 台のコンピューター間のセキュリティを確保するには、両方のコンピューターを同じネットワークに配置することをお勧めします。
参照:
その他のリソース
-----
MDOP の詳細については、TechNet ライブラリを参照してください。また、TechNet Wiki を検索して問題を解決したり、マイクロソフトの Facebook または Twitter をフォローしたりすることができます。
-----