White Papers
Table Of Contents
- Dell Trusted-Device Installations- und Administratorhandbuch v3.6
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Herunterladen der Software
- Überprüfen des Installationspakets
- Damit ist die Installation
- Trusted Device deinstallieren
- BIOS Verification
- Image-Erfassung
- BIOS-Ereignisse und Angriffsindikatoren
- Security Risk Protection Score
- Intel ME Verification
- Integration
- Ausführen des BIOS Verification Agent
- Ergebnisse, Troubleshooting und Korrektur
Name Wird Beschreibung
Mandant Ja Konfiguration von Mandanteninformationen für diese
Instanz des Ereignis-Repositorys.
Hochladen Ja Konfiguration der SIEM-Upload-Methode.
Mandant
Das Element „Mandant“ konfiguriert das Ereignis-Repository mit Mandanteninformationen. Mandanteninformationen enthalten Details zur
Konfiguration, die erforderlich ist, um zu steuern, welche Computer sich bei dieser Ereignis-Repository-Instanz registrieren können. In der
folgenden Tabelle sind die Elemente des Mandantenobjekts aufgeführt:
Name Wird Beschreibung
TenantName Ja Der Name des Mandanten. Dies basiert in der Regel auf
dem Firmen- oder Abteilungsnamen. TenantName sollte in
einer Organisation eindeutig sein.
TenantApiKey Ja TenantApiKey ist eine Zeichenfolge, die ein Kennwort
darstellt, das ein Computer während der Registrierung
angeben muss.
TenantUUID Ja Eine Zeichenfolge, die eine für diesen Mandanten
eindeutige GUID darstellt.
ANMERKUNG: Um eine GUID in Windows
PowerShell zu erstellen, verwenden Sie den Befehl
new-guid. Weitere Informationen finden Sie in
diesem Microsoft-Artikel.
SigningCertificate Ja Auch als Mandantenzertifikat bezeichnet. Dieses Zertifikat
wird verwendet, um das während der Registrierung
erzeugte Identitätszertifikat zu signieren.
JwtCertificate Ja Die gesamte Zertifikatkette, die verwendet wird, um von
den Computern erzeugte Bearer Token zu validieren.
SigningCertficate
Das Element SigningCertificate erfordert die folgenden Einträge:
● Signaturzertifikat
● Privater Schlüssel, der dem Signaturzertifikat zugeordnet ist
In der folgenden Tabelle ist das Mitglied aufgeführt, das zum Beschreiben des Zertifikats und des privaten Schlüssels verwendet wurde:
Name
Beschreibung
IssuerPublicCertsPem
IssuerPublicCertsFile
Geben Sie eine der beiden Optionen an. Bei IssuerPublicCertsPem
ist die Zeichenfolge das PEM-kodierte X509-Zertifikat, wobei neue
Zeilen durch „\n“-Zeichen ersetzt werden. Für IssuerPublicCertsFile
ist die Zeichenfolge der Pfad zur Datei, die das PEM-codierte X509-
Zertifikat enthält.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Geben Sie eine der beiden Optionen an. Bei IssuerPrivateKeyPem
ist die Zeichenfolge der PEM-kodierte private Schlüssel, der mit
dem IssuerPublicCert verknüpft ist. Für IssuerPrivateKeyFile ist die
Zeichenfolge der Pfad zu der Datei, die den PEM-codierten privaten
Schlüssel enthält. In beiden Fällen darf der private Schlüssel nicht
kennwortgeschützt sein.
Hochladen
Das Element „Upload“ beschreibt die Verbindung zur SIEM-Lösung. In der folgenden Tabelle sind die Upload-Komponenten aufgeführt:
Name
Wird Beschreibung
BaseFileName Ja Eine Zeichenfolge, die eine nutzerdefinierte Komponente
des Dateinamens enthält, der für Protokolldateien
Integration 27