Considerazioni sulla sicurezza per DaRT 10
Questo argomento contiene una breve panoramica su account e gruppi, file di log e altre considerazioni correlate alla sicurezza per Microsoft Diagnostics and Recovery Toolset (DaRT) 10.
Considerazioni generali sulla sicurezza
Comprendere i rischi per la sicurezza. DaRT 10 include funzionalità che consentono a un amministratore o a un ruolo di lavoro dell'help desk di eseguire gli strumenti DaRT in remoto per risolvere i problemi in un computer utente finale. Inoltre, è possibile salvare l'immagine ISO (International Organization for Standardization) in un'unità flash USB o inserire l'immagine ISO in una rete per includerne il contenuto come partizione di ripristino nel disco rigido di un computer. Queste funzionalità offrono flessibilità, ma creano anche potenziali rischi per la sicurezza che è necessario considerare durante la configurazione di DaRT.
Proteggere fisicamente i computer. Quando gli amministratori e gli operatori dell'help desk non si trovano fisicamente nei computer, devono bloccare i computer e usare uno screen saver protetto.
Applicare gli aggiornamenti della sicurezza più recenti a tutti i computer.
Limitare l'accesso dell'utente finale agli strumenti DaRT
Quando si crea l'immagine di ripristino DaRT, è possibile selezionare gli strumenti da includere. Per motivi di sicurezza, è possibile limitare l'accesso dell'utente finale agli strumenti DaRT più potenti, ad esempio Cancellazione disco e Locksmith. In DaRT 10 è possibile disabilitare determinati strumenti durante la configurazione e renderli comunque disponibili agli operatori dell'help desk quando l'utente finale avvia la funzionalità Connessione remota.
È anche possibile configurare l'immagine DaRT in modo che l'opzione per avviare una sessione di connessione remota sia l'unico strumento disponibile per un utente finale.
Importante
Dopo aver stabilito la connessione remota, tutti gli strumenti inclusi nell'immagine di ripristino, inclusi quelli non disponibili per l'utente finale, diventeranno disponibili per qualsiasi operatore dell'help desk che lavora sul computer utente.
Per altre informazioni sull'inclusione di strumenti nell'immagine di ripristino DaRT, vedere Panoramica degli strumenti in DaRT 10.
Proteggere l'immagine di ripristino DaRT
Se si distribuisce l'immagine di ripristino DaRT salvandola in un'unità flash USB o creando una partizione remota o una partizione di ripristino, è possibile includere il metodo di crittografia dell'unità preferito dell'azienda nell'ISO. La crittografia dell'ISO consente di garantire che gli utenti finali non possano usare la funzionalità DaRT se devono ottenere l'accesso all'immagine di ripristino e garantisce che gli utenti non autorizzati non possano eseguire l'avvio in DaRT nei computer appartenenti a un altro utente. Se si usa un metodo di crittografia, assicurarsi di distribuirlo e abilitarlo in tutti i computer.
Nota
DaRT 10 supporta BitLocker in modo nativo.
Per includere la crittografia dell'unità, aggiungere i file della soluzione di crittografia quando si crea l'immagine di ripristino. La soluzione di crittografia deve essere in grado di essere eseguita in WinPE. Gli utenti finali che si avviano dall'ISO possono quindi accedere a tale soluzione di crittografia e sbloccare l'unità.
Mantenere la sicurezza tra due computer quando si usa la connessione remota
Per impostazione predefinita, la comunicazione tra due computer che hanno stabilito una sessione di connessione remota potrebbe non essere crittografata. Pertanto, per mantenere la sicurezza tra i due computer, è consigliabile che entrambi i computer fanno parte della stessa rete.