Considerações de segurança para DaRT 10
Este tópico contém uma breve descrição geral sobre as contas e grupos, ficheiros de registo e outras considerações relacionadas com segurança para o Microsoft Diagnostics and Recovery Toolset (DaRT) 10.
Considerações gerais de segurança
Compreenda os riscos de segurança. O DaRT 10 inclui funcionalidades que permitem a um administrador ou a um técnico de suporte técnico executar remotamente as ferramentas DaRT para resolver problemas num computador de utilizador final. Além disso, pode guardar a imagem da Organização Internacional para a Uniformização (ISO) numa pen USB ou colocar a imagem ISO numa rede para incluir os respetivos conteúdos como uma partição de recuperação no disco rígido de um computador. Estas capacidades fornecem flexibilidade, mas também criam potenciais riscos de segurança que deve considerar ao configurar o DaRT.
Proteja fisicamente os seus computadores. Quando os administradores e os técnicos de suporte técnico não estão fisicamente nos respetivos computadores, devem bloquear os computadores e utilizar uma proteção de ecrã.
Aplique as atualizações de segurança mais recentes a todos os computadores.
Limitar o acesso do utilizador final às ferramentas DaRT
Quando estiver a criar a imagem de recuperação DaRT, pode selecionar as ferramentas que pretende incluir. Por motivos de segurança, poderá querer restringir o acesso do utilizador final às ferramentas DaRT mais poderosas, como a Eliminação de Discos e o Locksmith. No DaRT 10, pode desativar determinadas ferramentas durante a configuração e disponibilizá-las aos técnicos de suporte técnico quando o utilizador final iniciar a funcionalidade Ligação Remota.
Pode até configurar a imagem DaRT para que a opção para iniciar uma sessão de ligação remota seja a única ferramenta disponível para um utilizador final.
Importante
Após a ligação remota ser estabelecida, todas as ferramentas que incluiu na imagem de recuperação, incluindo as que não estão disponíveis para o utilizador final, ficarão disponíveis para qualquer técnico de suporte técnico que esteja a trabalhar no computador do utilizador.
Para obter mais informações sobre como incluir ferramentas na imagem de recuperação DaRT, consulte Descrição geral das Ferramentas no DaRT 10.
Proteger a imagem de recuperação DaRT
Se implementar a imagem de recuperação DaRT ao guardá-la numa pen USB ou ao criar uma partição remota ou uma partição de recuperação, poderá querer incluir o método preferencial de encriptação de unidade da sua empresa no ISO. Encriptar o ISO ajuda a garantir que os utilizadores finais não podem utilizar a funcionalidade DaRT se tiverem acesso à imagem de recuperação e garante que os utilizadores não autorizados não podem efetuar o arranque no DaRT em computadores que pertencem a outra pessoa. Se utilizar um método de encriptação, certifique-se de que o implementa e ativa em todos os computadores.
Observação
O DaRT 10 suporta o BitLocker nativamente.
Para incluir a encriptação de unidades, adicione os ficheiros da solução de encriptação quando criar a imagem de recuperação. A sua solução de encriptação tem de ser capaz de ser executada no WinPE. Os utilizadores finais que arrancam a partir do ISO podem aceder a essa solução de encriptação e desbloquear a unidade.
Manter a segurança entre dois computadores quando utiliza a Ligação Remota
Por predefinição, a comunicação entre dois computadores que estabeleceram uma sessão de Ligação Remota pode não ser encriptada. Por conseguinte, para ajudar a manter a segurança entre os dois computadores, recomendamos que ambos os computadores façam parte da mesma rede.