DaRT 10 的安全注意事项
本主题简要概述了 (DaRT) 10 Microsoft诊断和恢复工具集的帐户和组、日志文件和其他与安全相关的注意事项。
一般安全注意事项
了解安全风险。 DaRT 10 包含的功能允许管理员或技术支持人员远程运行 DaRT 工具,以解决最终用户计算机上的问题。 此外,可以将国际标准化组织 (ISO) 映像保存到 U 盘,或将 ISO 映像放在网络上,以将其内容作为恢复分区包含在计算机硬盘上。 这些功能提供了灵活性,但也会产生配置 DaRT 时应考虑的潜在安全风险。
在物理上保护计算机。 当管理员和技术支持人员不在计算机中时,他们应锁定计算机并使用安全的屏幕保护程序。
将最新的安全更新应用到所有计算机。
限制最终用户对 DaRT 工具的访问
创建 DaRT 恢复映像时,可以选择想要包含的工具。 出于安全原因,你可能希望限制最终用户对更强大的 DaRT 工具(如磁盘擦除和锁定工具)的访问。 在 DaRT 10 中,可以在配置期间禁用某些工具,并在最终用户启动远程连接功能时仍将其提供给技术支持人员。
甚至可以配置 DaRT 映像,以便启动远程连接会话的选项是最终用户唯一可用的工具。
重要提示
建立远程连接后,恢复映像中包含的所有工具(包括最终用户不可用的工具)将可供任何在用户计算机上工作的技术支持人员使用。
有关在 DaRT 恢复映像中包含工具的详细信息,请参阅 DaRT 10 中的工具概述。
保护 DaRT 恢复映像
如果通过将 DaRT 恢复映像保存到 U 盘或创建远程分区或恢复分区来部署该映像,则可能需要在 ISO 中包含公司的首选驱动器加密方法。 加密 ISO 有助于确保最终用户在获取恢复映像访问权限时无法使用 DaRT 功能,并确保未经授权的用户无法在属于其他人的计算机上启动到 DaRT。 如果使用加密方法,请确保在所有计算机中部署并启用它。
注意
DaRT 10 本机支持 BitLocker。
若要包含驱动器加密,请在创建恢复映像时添加加密解决方案文件。 加密解决方案必须能够在 WinPE 上运行。 然后,从 ISO 启动的最终用户可以访问该加密解决方案并取消阻止驱动器。
使用远程连接时维护两台计算机之间的安全性
默认情况下,建立 远程连接 会话的两台计算机之间的通信可能未加密。 因此,为了帮助维护两台计算机之间的安全性,我们建议这两台计算机属于同一网络。