DaRT es un kit de herramientas robusto que proporciona utilidades avanzadas para la resolución de problemas, pero no todos los usuarios deberían tener acceso a toda esa potencia. Vea cómo asegurarse de que sólo los usuarios autorizados obtengan acceso.
El acceso no autorizado es el mayor problema al que se enfrenta el departamento de TI. Ya sea un defecto de diseño, un error o algo mucho más nefasto, el acceso no autorizado puede destruir las empresas. De hecho, en determinadas circunstancias, lo ha conseguido.
Las mismas herramientas que los administradores usan para administrar una red están disponibles gratuitamente para aquellos que buscan causar estragos u obtener ganancias financieras, o tal vez sólo para agitar las cosas «4 el LULZ». Esto no hace que las herramientas sean malignas, sólo dañinas si caen en las manos equivocadas. Y eso incluye el conjunto de herramientas de diagnóstico y recuperación (DaRT) de Microsoft.
Más información sobre Windows
Desarrolladas para ayudar a las TI en todos los aspectos de la gestión y recuperación de Windows, las utilidades de DaRT se crearon con el propósito expreso de evitar casi cualquier bloqueo que impida a un usuario acceder a sus datos, así como para ayudar a analizar la información del sistema y el aprovisionamiento offline de un sistema.
Los siguientes pasos le mostrarán cómo proteger con contraseña DaRT para mayor seguridad. También analizaremos escenarios en los que la protección con contraseña puede no ser eficaz o incluso recomendable, y explicaremos cómo gestionar esas instancias de la forma más segura posible.
Antes de seguir adelante, revisemos los requisitos:
- PC con Windows 7 (o posterior) instalado
- Medios de instalación de Microsoft Windows 7 (o posterior)
- Microsoft Diagnostics and Recovery Toolset 7 (o posterior)
- Unidad flash USB (opcional)
Creación de una imagen DaRT
Comience por ejecutar la aplicación de recuperación de imágenes. Cuando se abra el asistente, haga clic en el botón Examinar…. para localizar la ruta donde está almacenado el medio de instalación y, a continuación, haga clic en Siguiente (.
En la ventana Herramientas, selecciona las casillas de verificación junto a las aplicaciones que deseas incluir junto con tu imagen. Haga clic en Siguiente para continuar .
En Opciones avanzadas, puede agregar más controladores a la ficha Controladores. En la pestaña WinPE, puede seleccionar Cmdlets a incluir. La pestaña Crash Analyzer le permite añadir herramientas de depuración avanzadas. Cuando esté listo, haga clic en Siguiente para continuar .
Antes de crear la imagen DaRT, debe seleccionar una carpeta de salida y un nombre de imagen para almacenar los archivos de trabajo en un directorio. Marque las casillas junto a Crear WIM, Crear ISO y/o Crear PowerShell Script para incluir esos archivos en el directorio.
En la sección Edición avanzada, verá la opción Editar imagen. Marcar esta casilla le permitirá añadir, eliminar o modificar los archivos incluidos en la imagen antes de completar la tarea.
Después de seleccionar las opciones deseadas, haga clic en Preparar para crear la imagen DaRT .
Dependiendo de las opciones que haya incluido, el proceso puede ser más largo o más corto. Sin embargo, una vez completada, la imagen DaRT estará lista para su uso .
Proteger con contraseña la imagen DaRT
Ahora tiene la opción de editar la imagen DaRT. Haga clic en el botón Abrir en el Explorador de Windows… para navegar por la estructura de directorios .
Desglosar por el directorio FuentesHerramientas de recuperación. El archivo WinREConfig.xml debe abrirse en un editor de archivos y tener las siguientes líneas añadidas para habilitar la protección con contraseña y limitar el acceso a las herramientas de recuperación a los administradores autenticados únicamente.
<Recuperación> <Herramientas de recuperación> <AdminOnly>Yes</AdminOnly> </RecoveryTools> <AlwaysAuthenticate/></Recovery>
Haga clic en el botón Crear para actualizar la imagen DaRT con los cambios realizados .
Ahora se puede desplegar la imagen DaRT. Cuando los administradores se autentican utilizando una cuenta de administrador local en el escritorio, la ventana de herramientas de recuperación se mostrará con todas las opciones disponibles .
Cuando los no administradores acceden a las herramientas de recuperación sin autenticarse, la ventana se mostrará con acceso a todas las aplicaciones, excepto a aquellas que modifican la configuración del sistema, el hardware o las contraseñas de las cuentas de usuario .
Crear una imagen DaRT de inicio
En la ventana Crear dispositivo de inicio ), tiene la opción de copiar la ISO a una unidad flash de CD/DVD o USB. Proporcione la ruta a la ISO creada por el asistente de recuperación de imágenes de DaRT, seleccione el tipo de medio y haga clic en el botón Crear medio de arranque para iniciar el proceso de creación .
Al arrancar en la unidad USB desde el escritorio, los usuarios podrán iniciar las herramientas de recuperación sin necesidad de una contraseña. Dado que se trata de una limitación impuesta por Microsoft, mantener las unidades USB almacenadas en una ubicación físicamente segura permitirá el acceso a todas las aplicaciones necesarias, pero limitará el acceso a las propias unidades .
Restringir las herramientas de recuperación incluidas en la imagen
Para limitar el acceso a aplicaciones específicas en el conjunto de herramientas, vuelva a ejecutar el Asistente para la recuperación de imágenes de DaRT y, desde el segundo paso anterior, en la ventana Crear una imagen de DaRT, marque sólo las casillas de las aplicaciones a las que desee dar acceso. Se mostrarán todas las casillas no marcadas, pero el acceso estará completamente restringido (Figura M.
Figura M
Continúe con el resto del proceso de creación de imágenes DaRT y, una vez completada, inicie la imagen DaRT para ver qué aplicaciones están disponibles mientras las demás permanecen inaccesibles .
Aunque las secciones anteriores pueden ser realizadas individualmente según sus necesidades y las necesidades de la organización, también pueden ser mezcladas para encontrar el ajuste adecuado. Deshabilitar el acceso a aplicaciones no utilizadas mientras se protege con contraseña las aplicaciones administrativas y desplegarlas sólo a través de PXE o unidad flash USB puede ser lo mejor de ambos mundos para lograr un equilibrio entre accesibilidad y seguridad.
Boletín semanal de Microsoft
Conviértase en un experto en Microsoft de su empresa con la ayuda de estos tutoriales de Windows y Office y de los análisis de nuestros expertos sobre los productos empresariales de Microsoft. Entregado Lunes y Miércoles
Más procedimientos de Windows
Tus pensamientos
¿Ha asegurado DaRT para protegerse contra el acceso no autorizado? Comparta sus experiencias y consejos con otros miembros de ConsejoTecnologico.com.