White Papers
Table Of Contents
- Dell Trusted-Device Installations- und Administratorhandbuch v3.6
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Herunterladen der Software
- Überprüfen des Installationspakets
- Damit ist die Installation
- Trusted Device deinstallieren
- BIOS Verification
- Image-Erfassung
- BIOS-Ereignisse und Angriffsindikatoren
- Security Risk Protection Score
- Intel ME Verification
- Integration
- Ausführen des BIOS Verification Agent
- Ergebnisse, Troubleshooting und Korrektur
Carbon Black
Einleitung
Die Carbon Black Cloud bezieht Daten von Trusted Device für die Berichterstattung und Korrekturmaßnahmen ein.
Voraussetzungen
Für die Integration von Trusted Device in Carbon Black Cloud ist Folgendes erforderlich:
● Windows 10 (64-Bit)
● Carbon Black Agent
● Dell Trusted Device Agent
● Von Trusted Device unterstützte Plattform(en) supported
Live Query
Mit Live Query können Sicherheitsteams den Zustand des BIOS abfragen und melden, um festzustellen, ob es infiziert ist. Die Integration
von Live Query mit Trusted Device ist mit dem Carbon Black Audit and Remediation-Dienst (ehemals LiveOps) verfügbar. Carbon
Black empfiehlt jetzt die Abfrage des Dell SafeBIOS Verification Status, die über den BIOS-Verifizierungsstatus für jeden Endpunkt
pro Sensorgruppe berichtet. Spezifische Informationen darüber, wie Sie auf diese Abfrage zugreifen können, finden Sie in der Carbon
Black-Dokumentation.
Live Response
In Fällen, in denen SafeBIOS Verification einen Fehler zurückgibt, erfasst der Trusted Device Agent automatisch das BIOS-Image zur
Verwendung bei den Endpunktermittlungen. Carbon Black Live Response kann zum Abrufen der erfassten BIOS.Images unabhängig
vom Quarantänestatus eines Endpunkts verwendet werden. Die Live Response-Integration mit Trusted Device ist bei allen Carbon
Black-Produkten verfügbar. Diese Skripte und Implementierungsanleitungen stehen im Carbon Black GitHub zum Herunterladen zur
Verfügung.
32
Integration