White Papers

ManualsBrandsDell ManualsConverged InfrastructureTrusted Device

Table Of Contents

Details zu den Ereignissen sind auf der Registerkarte „Allgemein“ der Ereignisanzeige aufgeführt. Die folgenden Tabellen enthalten

Einzelheiten zu BIOS Verification, BIOS Events & Indicators of Attack sowie Security Risk Protection Score im Event Viewer.

BIOS Verification

Aktion Ebene

Ereignis-ID Aufgabenkategorie

Verifizierung erfolgreich Zur Information

9 1

Verifizierung fehlgeschlagen Fehler

2 1

Image erfasst Warnung

1 2

Duplizieren der Image-Erfassung Warnung

2 2

Kein Image gefunden Zur Information

3 2

BIOS-Ereignisse und Angriffsindikatoren

Aktion Ebene

Ereignis-ID Aufgabenkategorie

Indikator des Angriffs geklärt Zur Information

10 3

Teilweise Anzeige eines Angriffs Warnung

11 3

Anzeige des Angriffs Fehler

12 3

Security Risk Protection Score

Aktion

Ebene

Ereignis-ID Aufgabenkategorie

Bestanden Zur Information

13 4

Bestanden mit Warnungen Warnung

14 4

Fehler Fehler

15 4

Registrierungsdatei

Die Ergebnisse des Trusted Device Agent werden jedes Mal, wenn der BIOS Verification agent ausgeführt wird, in die Registrierung

geschrieben. Alle Registrierungsschlüssel für BIOS-Verifizierung, Image-Erfassung und BIOS-Ereignisse und -Anzeigen von Angriffen

befinden sich unter HKLM\Software\Dell\TrustedDevice.

Verifizierung unabhängig vom Host

● Dieser Eintrag speichert den Pass- und Fail-Status der vom Host unabhängigen Verifizierung im JSON-Format.

HKLM\Software\Dell\BiosVerification

Result.json

"biosVerification":"True"=Pass

"biosVerification":"False"=Fail

Image-Erfassung

● Dieser Eintrag speichert den Speicherort des Image-Speichers und wird aktualisiert, wenn der Parameter -updateimagestore

verwendet wird.

HKLM\Software\Dell\TrustedDevice

"ImagePathStore"=string

Ergebnisse, Troubleshooting und Korrektur