White Papers
Table Of Contents
- Dell Trusted Device Guía de instalación y administrador v3.6
- Tabla de contenido
- Introducción
- Requisitos
- Descarga del software
- Verificar el paquete de instalación
- Ha finalizado la instalación
- Desinstalar Trusted Device
- Verificación del BIOS
- Captura de imagen
- Eventos e indicadores de ataque al BIOS
- Puntaje de protección de riesgos de seguridad
- Verificación de Intel ME
- Integración
- Ejecutar el Agent de verificación del BIOS
- Resultados, solución de problemas y corrección
Grupo de usuarios
El elemento Grupo de usuarios configura Event Repository con información del grupo de usuarios. En la información del grupo de usuarios,
se detalla la configuración necesaria para controlar qué equipos pueden registrarse con esta instancia de Event Repository. En la siguiente
tabla, se detallan los elementos del objeto de Grupo de usuarios:
Nombre Obligatorio Descripción
TenantName Sí El nombre del grupo de usuarios. Por lo general, esto
se basa en el nombre o la división de la empresa.
TenantName debe ser único en una organización.
TenantApiKey Sí TenantApiKey es una cadena que representa una
contraseña que una computadora debe proporcionar
durante el registro.
TenantUUID Sí Una cadena que representa un GUID único para este
grupo de usuarios.
NOTA: Para crear un GUID en Windows PowerShell,
utilice el comando new-guid. Para obtener más
información, consulte este artículo de Microsoft.
SigningCertificate Sí También conocido como Certificado de grupo de usuarios.
Este certificado se utiliza para firmar el certificado de
identidad que se genera durante el registro.
JwtCertificate Sí Toda la cadena de certificados utilizada para validar los
tokens de portador que generan las computadoras.
SigningCertficate
El elemento SigningCertificate requiere las siguientes entradas:
● Certificado de firma
● Clave privada asociada con el certificado de firma
En la siguiente tabla, se detalla el miembro que se utiliza para describir el certificado y la clave privada:
Nombre
Descripción
IssuerPublicCertsPem
IssuerPublicCertsFile
Proporcione una de las dos opciones. Para IssuerPublicCertsPem, la
cadena es el certificado X509 codificado en PEM con líneas nuevas
reemplazadas por caracteres '\n'. Para IssuerPublicCertsFile, la
cadena es la ruta al archivo que contiene el certificado X509
codificado en PEM.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Proporcione una de las dos opciones. Para IssuerPrivateKeyPem,
la cadena es la clave privada codificada en PEM asociada con
IssuerPublicCert. Para IssuerPrivateKeyFile, la cadena es la ruta al
archivo que contiene la clave privada codificada en PEM. En ambos
casos, la clave privada no debe estar protegida con contraseña.
Cargar
En el elemento de Carga, se detalla la conexión a la solución SIEM. En la siguiente tabla, se detallan los componentes de Carga:
Nombre
Obligatorio Descripción
BaseFileName Sí Una cadena que contiene un componente definido por
el usuario del nombre de archivo utilizado para los
archivos de registro. El nombre del archivo es <date>-
TenantName-BaseFileName.log
OutputLocation Sí La ruta que indica la carpeta donde se escriben los
archivos de registro de resultado.
MaxFileSizeMb Sí El tamaño máximo al que puede aumentar un archivo
de registro. Cuando un archivo de registro supera esta
cantidad, se cierra y se crea un nuevo archivo de registro.
Integración 27