Considérations relatives à la sécurité pour DaRT 10
Cette rubrique contient une brève vue d’ensemble des comptes et groupes, des fichiers journaux et d’autres considérations relatives à la sécurité pour l’ensemble d’outils de diagnostic et de récupération Microsoft (DaRT) 10.
Considérations générales relatives à la sécurité
Comprendre les risques de sécurité. DaRT 10 inclut des fonctionnalités qui permettent à un administrateur ou à un collaborateur du support technique d’exécuter les outils DaRT à distance pour résoudre les problèmes sur un ordinateur de l’utilisateur final. En outre, vous pouvez enregistrer l’image ISO (Organisation internationale de normalisation) sur une clé USB ou placer l’image ISO sur un réseau pour inclure son contenu en tant que partition de récupération sur le disque dur d’un ordinateur. Ces fonctionnalités offrent de la flexibilité, mais créent également des risques de sécurité potentiels que vous devez prendre en compte lors de la configuration de DaRT.
Sécuriser physiquement vos ordinateurs. Lorsque les administrateurs et les employés du support technique ne sont pas physiquement sur leurs ordinateurs, ils doivent verrouiller leurs ordinateurs et utiliser un économiseur d’écran sécurisé.
Appliquez les mises à jour de sécurité les plus récentes à tous les ordinateurs.
Limiter l’accès des utilisateurs finaux aux outils DaRT
Lorsque vous créez l’image de récupération DaRT, vous pouvez sélectionner les outils que vous souhaitez inclure. Pour des raisons de sécurité, vous souhaiterez peut-être restreindre l’accès des utilisateurs finaux aux outils DaRT les plus puissants, tels que la réinitialisation de disque et la serrurerie. Dans DaRT 10, vous pouvez désactiver certains outils pendant la configuration et les mettre à la disposition des employés du support technique lorsque l’utilisateur final démarre la fonctionnalité Connexion à distance.
Vous pouvez même configurer l’image DaRT afin que l’option permettant de démarrer une session de connexion à distance soit le seul outil disponible pour un utilisateur final.
Important
Une fois la connexion à distance établie, tous les outils que vous avez inclus dans l’image de récupération, y compris ceux qui ne sont pas disponibles pour l’utilisateur final, sont mis à la disposition de tous les employés du support technique qui travaillent sur l’ordinateur utilisateur.
Pour plus d’informations sur l’inclusion d’outils dans l’image de récupération DaRT, consultez Vue d’ensemble des outils dans DaRT 10.
Sécuriser l’image de récupération DaRT
Si vous déployez l’image de récupération DaRT en l’enregistrant sur une clé USB ou en créant une partition distante ou une partition de récupération, vous pouvez inclure la méthode de chiffrement de lecteur préférée de votre entreprise sur l’ISO. Le chiffrement de l’ISO permet de s’assurer que les utilisateurs finaux ne peuvent pas utiliser la fonctionnalité DaRT s’ils devaient accéder à l’image de récupération, et cela garantit que les utilisateurs non autorisés ne peuvent pas démarrer dans DaRT sur des ordinateurs appartenant à quelqu’un d’autre. Si vous utilisez une méthode de chiffrement, veillez à la déployer et à l’activer sur tous les ordinateurs.
Remarque
DaRT 10 prend en charge BitLocker en mode natif.
Pour inclure le chiffrement de lecteur, ajoutez les fichiers de solution de chiffrement lorsque vous créez l’image de récupération. Votre solution de chiffrement doit être en mesure de s’exécuter sur WinPE. Les utilisateurs finaux qui démarrent à partir de l’ISO peuvent ensuite accéder à cette solution de chiffrement et débloquer le lecteur.
Maintenir la sécurité entre deux ordinateurs lorsque vous utilisez une connexion à distance
Par défaut, la communication entre deux ordinateurs qui ont établi une session de connexion à distance peut ne pas être chiffrée. Par conséquent, pour assurer la sécurité entre les deux ordinateurs, nous recommandons que les deux ordinateurs font partie du même réseau.