White Papers
Table Of Contents
- Dell Trusted Device Guide d’installation et d’administration v3.6
- Table des matières
- Introduction
- Configuration requise
- Téléchargement du logiciel
- Vérification du module d’installation
- Installation
- Désinstaller Trusted Device
- BIOS Verification
- Image Capture
- BIOS Events & Indicators of Attack
- Security Risk Protection Score
- Intel ME Verification
- Intégration
- Exécuter l’Agent BIOS Verification
- Résultats, dépannage et mesure corrective
Nom Requis Description
Charger Oui Configuration de la méthode de téléchargement SIEM.
Client
L’élément Client configure le référentiel d’événements avec des informations sur le client. Les informations sur le client détaillent la
configuration nécessaire pour contrôler les ordinateurs qui peuvent s’enregistrer auprès de cette instance de référentiel d’événements. Le
tableau suivant décrit les éléments de l’objet Client :
Nom Requis Description
TenantName Oui Le nom du client. Cela est généralement basé sur le nom
ou la division de la société. Le TenantName doit être
unique dans une organisation.
TenantApiKey Oui Le TenantApiKey est une chaîne qui représente un
mot de passe qu’un ordinateur doit fournir lors de
l’enregistrement.
TenantUUID Oui Chaîne représentant un GUID unique à ce client.
REMARQUE : Pour créer un GUID dans Windows
PowerShell, utilisez la commande new-guid. Pour
plus d’informations, reportez-vous à cet article
Microsoft.
SigningCertificate Oui Également appelé certificat du client. Ce certificat est
utilisé pour signer le certificat d’identité généré lors de
l’enregistrement.
JwtCertificate Oui Chaîne de certificats complète utilisée pour valider les
jetons porteurs générés par les ordinateurs.
SigningCertficate
L’élément SigningCertificate nécessite les entrées suivantes :
● Signature du certificat
● Clé privée associée à la signature du certificat
Le tableau suivant décrit le membre utilisé pour décrire le certificat et la clé privée :
Nom
Description
IssuerPublicCertsPem
IssuerPublicCertsFile
Donnez l’un des deux choix. Pour IssuerPublicCertsPem, la chaîne
est le certificat X509 codé en PEM avec les nouvelles lignes
remplacées par des caractères « \n ». Pour IssuerPublicCertsFile, la
chaîne est le chemin d’accès au fichier contenant le certificat X509
codé PEM.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Donnez l’un des deux choix. Pour IssuerPrivateKeyPem, la chaîne
est la clé privée codée en PEM associée à IssuerPublicCert. Pour
IssuerPrivateKeyFile, la chaîne est le chemin d’accès au fichier
contenant la clé privée codée en PEM. Dans les deux cas, la clé
privée ne doit pas être protégée par mot de passe.
Charger
L’élément Télécharger détaille la connexion à la solution SIEM. Le tableau suivant décrit les composants du téléchargement :
Nom
Requis Description
BaseFileName Oui Chaîne contenant un composant défini par l’utilisateur du
nom de fichier utilisé pour les fichiers journaux. Le nom du
fichier est <date>-TenantName-BaseFileName.log
OutputLocation Oui Chemin d’accès indiquant le dossier dans lequel les fichiers
journaux des sorties sont écrits.
Intégration 27