White Papers
Table Of Contents
パラメータ 意味
-noncestring <nonce> <nonce>パラメーターは、base64 エンコードのノンスです。文字列は base64 でデコ
ードされており、結果がノンスになります。デコードされたノンスが 1024 バイトを
超える場合、ArgumentException エラーがスローされます。
1. 管理者権限でコマンド プロンプトを開きます。
2. ユーティリティーの格納されているディレクトリーに移動します。
3. 「Dell.TrustedDevice.Service.Console.exe」と入力して、Enter を押します。
4. ブラウザーが自動的に起動し、BIOS に関する結果が表示されます。
メモ: ブラウザーでの結果表示を抑制し、コマンド ライン ウィンドウに結果を表示させるには、-headless フラグを使用
します。例:Dell.TrustedDevice.Service.Console.exe -headless
ユーティリティーによる BIOS の状態判定ができなかった場合、エラー コードが表示されます。エラー コードの定義は「結果、
トラブルシューティング、および修復」に一覧されています。
メモ: BIOS に関する結果は、ユーティリティーの実行ごとに、レジストリーの次の場所に書き込まれます:
[HKLM\Software\Dell\BIOS Verification]
メモ: 環境変数%ERRORLEVEL%はアップデートされており、結果のクエリーを実行して自動的かつサイレントに BIOS ステ
ータスを一元的に収集することができます。
一般的なシナリオ
BIOS Verification エージェントを特定のインターバルで繰り返し実行させることで、デバイスを保護された状態に維持できます。ス
ケジュール指定による実行とレポート作成には、サード パーティー製ユーティリティーを利用するのが一般的です。非サポート
プラットフォームからの大量のノイズ発生を回避するには、デバイスの特定のコレクションを対象とすることをお勧めします。
ユーザーへの割り込みを防止しつつ、適切なリターン コードを確実に得るには、デバイスの SYSTEM にヘッドレス プロパティを
適用して BIOS Verification 機能を実行することをお勧めします。
● 次の例では、TrustedDevice エージェントをヘッドレス モードで実行し、ログと結果の出力先をデフォルトの場所
(C:\ProgramData\Dell\TrustedDevice\)にしています。
C:\Program Files\Dell\TrustedDevice\Dell.TrustedDevice.Service.Console.exe -headless
ユーティリティーの実行後に%ERRORLEVEL%をクエリーすることで、問題のデバイスのステータスが返されます。
%ERRORLEVEL%の戻り値は、「結果、トラブルシューティング、および修復」にあるエラー コードの定義リストと比較すること
ができます。
スケジュール設定は、BIOS に関する結果の収集を自動化するために使用されます。スケジュール設定されたタスクのステータス
レポートの収集は、Microsoft の Endpoint Configuration Manager のカスタム タスク シーケンスによって行うことができます。タス
ク シーケンスのスケジュール管理の詳細については、https://docs.microsoft.com/en-us/previous-versions/system-center/packs/
hh967525(v=technet.10)#BKMK_Mandatory_Assignment を参照してください。
Trusted Device でサポートされる PC に対して返される結果を制限するため、Microsoft の Endpoint Configuration Manager を用いて
作成されたコレクションを使用することをお勧めします。特定デバイスをターゲットにするオプションの詳細については、
https://docs.microsoft.com/en-us/mem/configmgr/core/clients/manage/collections/create-collections を参照してください。
サード パーティー製ユーティリティーでも、同様の取得機構が使用されています。PDQ Deploy でのコレクション作成オプション
の詳細については、https://support.pdq.com/knowledge-base/1752-viewing-and-creating-collections-in-pdq-inventory を参照してくだ
さい。
36 BIOS VerificationAgent の実行