White Papers
Table Of Contents
- Dell Trusted Device Guide d’installation et d’administration v3.6
- Table des matières
- Introduction
- Configuration requise
- Téléchargement du logiciel
- Vérification du module d’installation
- Installation
- Désinstaller Trusted Device
- BIOS Verification
- Image Capture
- BIOS Events & Indicators of Attack
- Security Risk Protection Score
- Intel ME Verification
- Intégration
- Exécuter l’Agent BIOS Verification
- Résultats, dépannage et mesure corrective
Introduction
L’agent Dell Trusted Device fait partie de la gamme de produits Dell SafeBIOS. L’agent Trusted Device comprend les éléments suivants :
● BIOS Verification
● BIOS Events & Indicators of Attack
● Image Capture
● Intel ME Verification
● Security Risk Protection Score
● Intégration du référentiel d’événements Dell et du SIEM
BIOS Verification permet aux clients de confirmer que les appareils sont sécurisés sous le système d’exploitation, un endroit où
l’administrateur IT manque de visibilité. Il permet aux clients de vérifier l’intégrité du BIOS à l’aide d’un processus hors hôte, sans
interrompre le processus de démarrage. Une fois que l’agent Trusted Device est exécuté sur le point de terminaison, un succès ou un
échec (0 ou 1) s’affiche dans certains de ces emplacements :
● Navigateur Web
● Ligne de commande
● Entrée de registre
● Observateur d’événements
● Journaux
BIOS Events & Indicators of Attack permet aux administrateurs d’analyser les événements de l’Observateur d’événements Windows
qui peuvent indiquer que des acteurs malveillants ciblent le BIOS sur les points de terminaison de l’entreprise. Les acteurs malveillants
modifient les attributs du BIOS pour accéder aux ordinateurs de l’entreprise localement ou à distance. Ces vecteurs d’attaque peuvent
être surveillés, puis atténués grâce à la capacité des fonctionnalités BIOS Events & Indicators of Attack à surveiller les attributs du BIOS.
L’Intel Management Engine (Intel ME) est un microcontrôleur indépendant intégré aux chipsets de processeur Intel fabriqués à partir de
2008. L’Intel ME fournit une interface entre le système d’exploitation, le matériel et le BIOS. De plus, Intel ME bénéficie d’un privilège
étendu au niveau du système et s’exécute dans tous les états de l’alimentation. L’agent Trusted Device analyse et vérifie que le firmware
Intel ME est présent et non altéré.
Security Risk Protection Score permet aux administrateurs de déterminer le niveau de risques liés à la sécurité pour les ordinateurs de leur
entreprise. Trusted Device analyse les solutions de sécurité et attribue un score pour l’évaluation globale des risques.
Le Trusted Device inclut désormais le référentiel d’événements Dell et peut être intégré aux solutions SIEM avec la prise en charge des
fonctionnalités suivantes :
● BIOS Verification
● BIOS Events & Indicators of Attack
● Image Capture
● Security Risk Protection Score
Contacter Dell ProSupport
Pour toute question concernant l’agent Dell Trusted Device, accédez au support par chat.
Appelez le 877-459-7304, poste 4310039, afin de recevoir 24x7 une assistance téléphonique concernant votre produit Dell.
Un support en ligne pour les produits Dell est également disponible à l’adresse dell.com/support. Le support en ligne englobe les pilotes, les
manuels, des conseils techniques et des réponses aux questions fréquentes et émergentes.
Aidez le support à vous mettre rapidement en contact avec l’expert technique approprié en ayant votre numéro de série ou votre code de
service express à portée de main lors de votre appel.
Pour les numéros de téléphone en dehors des États-Unis, consultez l'article Numéros de téléphone internationaux Dell ProSupport.
1
Introduction 5