DaRT 10 のセキュリティに関する考慮事項
このトピックでは、Microsoft Diagnostics and Recovery ツールセット (DaRT) 10 のアカウントとグループ、ログ ファイル、およびその他のセキュリティ関連の考慮事項について簡単に説明します。
セキュリティに関する一般的な考慮事項
セキュリティ リスクを理解する。 DaRT 10 には、管理者またはヘルプ デスク ワーカーが DaRT ツールをリモートで実行してエンド ユーザー コンピューターの問題を解決できるようにする機能が含まれています。 さらに、国際標準化機構 (ISO) イメージを USB フラッシュ ドライブに保存するか、ISO イメージをネットワークに配置して、その内容をコンピューターのハード ディスクの回復パーティションとして含めることができます。 これらの機能は柔軟性を提供しますが、DaRT を構成するときに考慮する必要がある潜在的なセキュリティ リスクも生じます。
コンピューターを物理的にセキュリティで保護します。 管理者とヘルプ デスク ワーカーがコンピューターに物理的にいない場合は、コンピューターをロックし、セキュリティで保護されたスクリーン セーバーを使用する必要があります。
最新のセキュリティ更新プログラムをすべてのコンピューターに適用します。
DaRT ツールへのエンド ユーザー アクセスを制限する
DaRT 回復イメージを作成するときは、含めるツールを選択できます。 セキュリティ上の理由から、ディスク ワイプやロックスミスなど、より強力な DaRT ツールへのエンド ユーザー アクセスを制限したい場合があります。 DaRT 10 では、構成中に特定のツールを無効にし、エンド ユーザーがリモート接続機能を開始したときにヘルプ デスク ワーカーが使用できるようにすることができます。
また、DaRT イメージを構成して、リモート接続セッションを開始するオプションがエンド ユーザーが使用できる唯一のツールになるようにすることもできます。
重要
リモート接続が確立されると、回復イメージに含めたすべてのツール (エンド ユーザーが使用できないツールを含む) が、ユーザー コンピューターで作業しているすべてのヘルプ デスク ワーカーが使用できるようになります。
DaRT 回復イメージにツールを含める方法の詳細については、「 DaRT 10 のツールの概要」を参照してください。
DaRT 回復イメージをセキュリティで保護する
DaRT 回復イメージを USB フラッシュ ドライブに保存するか、リモート パーティションまたは回復パーティションを作成して展開する場合は、会社の推奨されるドライブ暗号化方法を ISO に含めることができます。 ISO の暗号化は、エンド ユーザーが回復イメージにアクセスする場合に DaRT 機能を使用できないようにするのに役立ち、承認されていないユーザーが他のユーザーに属するコンピューターで DaRT を起動できないようにします。 暗号化方法を使用する場合は、必ず展開し、すべてのコンピューターで有効にします。
注
DaRT 10 では、BitLocker がネイティブにサポートされています。
ドライブの暗号化を含める場合は、回復イメージの作成時に暗号化ソリューション ファイルを追加します。 暗号化ソリューションを WinPE で実行できる必要があります。 ISO から起動したエンド ユーザーは、その暗号化ソリューションにアクセスし、ドライブのブロックを解除できます。
リモート接続を使用するときに 2 台のコンピューター間のセキュリティを維持する
既定では、 リモート接続 セッションを確立した 2 台のコンピューター間の通信は暗号化されない可能性があります。 そのため、2 台のコンピューター間のセキュリティを維持するために、両方のコンピューターが同じネットワークの一部であることをお勧めします。