White Papers

Table Of Contents

작업 수준

이벤트 ID 작업 범주

경고 포함 패스 경고

14 4

실패 오류

15 4

레지스트리

Trusted Device 에이전트의 결과는 BIOS Verification agent를 실행할 때마다 레지스트리에 기록됩니다. 모든 BIOS Verification, 이미지

캡처, BIOS 이벤트 및 공격 징후 레지스트리 키는 HKLM\Software\Dell\TrustedDevice에 있습니다.

오프 호스트 검증

● 이 항목은 오프 호스트 검증의 통과 및 실패 상태를 JSON 형식으로 저장합니다.

HKLM\Software\Dell\BiosVerification

Result.json

"biosVerification":"True"=통과

"biosVerification":"False"=실패

이미지 캡처

● 이 항목은 이미지 저장소의 위치를 저장하며 -updateimagestore 매개변수를 사용할 때 업데이트됩니다.

HKLM\Software\Dell\TrustedDevice

"ImagePathStore"=문자열

● 마지막 이미지 캡처 실행에 이미지가 있는지 확인합니다. 이미지 캡처가 실행되지 않으면 이 값이 존재하지 않습니다.

HKLM\Software\Dell\TrustedDevice

"ImagePresentOnLastRun"=DWORD

DWORD=1 - 마지막 실행 시 이미지가 존재합니다.

DWORD=0 - 마지막 실행 시 이미지가 존재하지 않습니다.

● 마지막 이미지가 복사된 이미지 저장소 경로입니다. 캡처된 이미지가 없으면 이 값이 존재하지 않습니다.

"LastImagePath"=문자열

● 마지막으로 복사한 이미지의 타임스탬프입니다.

"LastCopyTimeStamp"=문자열

● 이 개인 키는 저장소의 이미지를 검증합니다.

"PrivateKeyBlob"=문자열

노트: 항목 수정 시 제품이 제대로 작동하지 않으므로 최종 사용자는 이 항목을 수정해서는 안 됩니다.

● 저장소의 이미지를 확인하는 데 사용되는 공개 키입니다.

"PublicKeyBlob"=문자열

노트: 항목 수정 시 제품이 제대로 작동하지 않으므로 최종 사용자는 이 항목을 수정해서는 안 됩니다.

BIOS 특성 폴링 간격

● 이 항목은 BIOS 특성 스윕 간의 시간을 초 단위로 구성합니다.

HKLM\SOFTWARE\Dell\TrustedDevice\

DWORD=SecondsBetweenAttributeSweeps

최솟값(초) = 3600(1시간)

최댓값 = 172800(48시간)

기본값 = 12시간마다

값(십진수) = 3600 - 매시간마다 발생하는 스윕

결과, 문제 해결 및 수정 39