White Papers

Table Of Contents

アクションレベル

イベント ID タスクカテゴリー

パス情報

13 4

警告付きでパス警告

14 4

失敗エラー

15 4

レジストリー

Trusted Device エージェントの結果は、BIOS Verificationagent が実行されるたびにレジストリーに書き込まれます。BIOS

Verification、Image Capture、および BIOS Events & Indicators of Attack のレジストリーキーはすべて

HKLM\Software\Dell\TrustedDevice にあります。

オフホスト検証

● このエントリーには、オフホスト検証のパスと失敗についてのステータスが JSON フォーマットで格納されています。

HKLM\Software\Dell\BiosVerification

Result.json

"biosVerification":"True"=Pass

"biosVerification":"False"=Fail

Image Capture

● このエントリーにはイメージストアの場所が格納されており、-updateimagestore パラメーターを使用した場合にアップデ

ートされます。

HKLM\Software\Dell\TrustedDevice

"ImagePathStore"=文字列

● 前回の Image Capture 実行時にイメージが存在していたかどうかを示します。Image Capture が未実行の場合、この値は存在し

ません。

HKLM\Software\Dell\TrustedDevice

"ImagePresentOnLastRun"=DWORD

DWORD=1 - 前回実行時にイメージは存在していた。

DWORD=0 - 前回実行時にイメージは存在していなかった。

● 最後のイメージがコピーされたイメージストアのパス。イメージがキャプチャされていない場合、この値は存在しません。

"LastImagePath"=文字列

● 最後にコピーされたイメージのタイムスタンプ。

"LastCopyTimeStamp"=文字列

● ストア内のイメージの検証に用いるプライベートキー。

"PrivateKeyBlob"=文字列

メモ: このエントリーを変更すると製品の正常な動作が妨げられるため、エンドユーザーによる変更は行わないでくださ

い。

● ストア内のイメージの検証に用いる公開キー。

"PublicKeyBlob"=文字列

メモ: このエントリーを変更すると製品の正常な動作が妨げられるため、エンドユーザーによる変更は行わないでくださ

い。

BIOS 属性のポーリング間隔

● このエントリーは、BIOS 属性のスイープ間隔を秒単位で設定します。

HKLM\SOFTWARE\Dell\TrustedDevice\

DWORD=SecondsBetweenAttributeSweeps

結果、トラブルシューティング、および修復 39