DaRT 10 的安全性考慮
本主題包含帳戶和群組的簡短概觀、記錄檔,以及 Microsoft 診斷和復原工具組 (DaRT) 10 的其他安全性相關考慮。
一般安全性考慮
瞭解安全性風險。 DaRT 10 包含的功能可讓系統管理員或技術支援人員從遠端執行 DaRT 工具,以解決使用者電腦上的問題。 此外,您可以將國際標準化組織 (ISO) 映射儲存到 USB 快閃磁碟驅動器,或將 ISO 映射放在網路上,以將其內容包含為電腦硬碟上的復原磁碟分區。 這些功能可提供彈性,但也會產生設定 DaRT 時應考慮的潛在安全性風險。
實際保護您的電腦。 當系統管理員和技術支援人員不在計算機上時,他們應該鎖定計算機並使用安全的屏幕保護。
將最新的安全性更新套用至所有計算機。
限制使用者對 DaRT 工具的存取
當您建立 DaRT 復原映射時,可以選取您想要包含的工具。 基於安全性理由,您可能想要限制使用者存取功能更強大的 DaRT 工具,例如磁碟抹除和 Locksmith。 在 DaRT 10 中,您可以在設定期間停用特定工具,並且在終端使用者啟動遠端連線功能時,仍可讓技術支援人員使用這些工具。
您甚至可以設定 DaRT 映射,讓啟動遠端聯機會話的選項是使用者唯一可用的工具。
重要
建立遠端連線之後,您在復原映像中包含的所有工具,包括使用者無法使用的工具,都可供在用戶電腦上工作的任何技術支持人員使用。
如需在 DaRT 復原映射中包含工具的詳細資訊,請參閱 DaRT 10 中的工具概觀。
保護 DaRT 復原映像
如果您藉由將 DaRT 復原映像儲存至 USB 快閃磁碟驅動器或建立遠端分割區或復原磁碟分區來部署 DaRT 復原映像,您可能會想要在 ISO 上包含您公司慣用的磁碟驅動器加密方法。 加密 ISO 有助於確保終端使用者無法使用 DaRT 功能,如果他們要取得復原映像的存取權,並確保未經授權的使用者無法在屬於其他人的電腦上開機到 DaRT。 如果您使用加密方法,請務必在所有計算機中部署並啟用它。
注意
DaRT 10 原生支援 BitLocker。
若要包含磁碟驅動器加密,請在建立復原映像時新增加密解決方案檔案。 您的加密解決方案必須能夠在 WinPE 上執行。 然後,從 ISO 開機的終端使用者就能夠存取該加密解決方案並解除封鎖磁碟驅動器。
當您使用遠端連線時,請維護兩部電腦之間的安全性
根據預設,已建立 遠端聯 機會話的兩部計算機之間的通訊可能不會加密。 因此,為了協助維護兩部計算機之間的安全性,建議兩部計算機都屬於相同的網路。