DaRT 8.0 的安全性考量
本主題包含有關 Microsoft 診斷和復原工具組的帳戶和群組、記錄檔及其他安全性相關考慮的簡短概觀, (DaRT) 8.0。 如需詳細資訊,請遵循本文中的連結。
一般安全性考慮
瞭解安全性風險。 DaRT 8.0 包含的功能可讓系統管理員或技術支援人員從遠端執行 DaRT 工具,以解決使用者電腦上的問題。 此外,您可以將國際標準組織 (ISO) 映射儲存到 USB 快閃磁片磁碟機,或將 ISO 映像放在網路上,以將其內容包含為電腦硬碟上的復原磁碟分割。 這些功能可提供彈性,但也會產生設定 DaRT 時應考慮的潛在安全性風險。
實際保護您的電腦。 當系統管理員和技術支援人員不在電腦上時,他們應該鎖定電腦並使用安全的螢幕保護裝置。
將最新的安全性更新套用至所有電腦。 藉由訂閱安全性通知服務 https://go.microsoft.com/fwlink/?LinkId=28819 () ,隨時掌握作業系統的新更新。
限制使用者對 DaRT 工具的存取
當您建立 DaRT 復原映射時,可以選取您想要包含的工具。 基於安全性理由,您可能想要限制使用者存取功能更強大的 DaRT 工具,例如磁片抹除和 Locksmith。 在 DaRT 8.0 中,您可以在設定期間停用特定工具,並且在終端使用者啟動遠端連線功能時,仍可讓技術支援人員使用這些工具。
您甚至可以設定 DaRT 映射,讓啟動遠端連線會話的選項是使用者唯一可用的工具。
重要 建立遠端連線之後,您在復原映射中包含的所有工具,包括使用者無法使用的工具,都可供在使用者電腦上工作的任何技術支援中心背景工作角色使用。
如需在 DaRT 復原映射中包含工具的詳細資訊,請參閱 DaRT 8.0 中的工具概觀。
保護 DaRT 復原映射
如果您藉由將 DaRT 復原映射儲存至 USB 快閃磁片磁碟機或建立遠端分割區或復原磁碟分割來部署 DaRT 復原映射,您可能會想要在 ISO 上包含您公司慣用的磁片磁碟機加密方法。 加密 ISO 有助於確保終端使用者無法使用 DaRT 功能,如果他們要取得復原映射的存取權,並確保未經授權的使用者無法在屬於其他人的電腦上開機到 DaRT。 如果您使用加密方法,請務必在所有電腦中部署並啟用它。
注意 DaRT 8.0 原生支援 BitLocker。
若要包含磁片磁碟機加密,請在建立復原映射時新增加密解決方案檔案。 您的加密解決方案必須能夠在 WinPE 上執行。 然後,從 ISO 開機的終端使用者就能夠存取該加密解決方案並解除封鎖磁片磁碟機。
當您使用遠端連線時,請維護兩部電腦之間的安全性
根據預設,已建立 遠端聯 機會話的兩部電腦之間的通訊可能不會加密。 因此,為了協助維護兩部電腦之間的安全性,建議兩部電腦都屬於相同的網路。