White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
Nome Necessário Descrição
Fazer upload Sim Configuração do método de upload do SIEM.
Grupo de usuários
O elemento Grupo de usuários configura o Event Repository com informações do grupo de usuários. As informações sobre o grupo de
usuários detalham a configuração necessária para controlar quais computadores podem se registrar nessa instância do Event Repository.
A seguinte tabela detalha os elementos do objeto Grupo de usuários:
Nome Necessário Descrição
TenantName Sim O nome do grupo de usuários. Geralmente, baseia-se no
nome ou na divisão da empresa. O TenantName deve ser
exclusivo em uma organização.
TenantApiKey Sim TenantApiKey é uma cadeia de caracteres que representa
uma senha que um computador deve informar durante o
registro.
TenantUUID Sim Uma cadeia de caracteres que representa um GUID
exclusivo para esse grupo de usuários.
NOTA: Para criar um GUID no Windows PowerShell,
use o comando new-guid. Para obter mais
informações, consulte este artigo da Microsoft.
SigningCertificate Sim Também conhecido como o certificado do grupo de
usuários. Esse certificado é usado para assinar o
certificado de identidade gerado durante o registro.
JwtCertificate Sim Toda a cadeia de certificação usada para validar tokens de
titulares gerados pelos computadores.
SigningCertficate
O elemento SigningCertificate requer as seguintes entradas:
● Certificado de assinatura
● Chave privada associada ao certificado de assinatura
A seguinte tabela detalha o membro usado para descrever o certificado e a chave privada:
Nome
Descrição
IssuerPublicCertsPem
IssuerPublicCertsFile
Informe uma das duas opções. Para IssuerPublicCertsPem, a cadeia
de caracteres é o certificado X509 codificado por PEM com novas
linhas substituídas por caracteres '\n'. Para IssuerPublicCertsFile,
a cadeia de caracteres é o caminho para o arquivo que contém o
certificado X509 codificado por PEM.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Informe uma das duas opções. Para IssuerPrivateKeyPem, a cadeia
de caracteres é a chave privada codificada por PEM associada ao
IssuerPublicCert. Para IssuerPrivateKeyFile, a cadeia de caracteres
é o caminho para o arquivo que contém a chave privada codificada
por PEM. Nos dois casos, a chave privada não deve ser protegida
por senha.
Fazer upload
O elemento Upload detalha a conexão com a solução SIEM. A seguinte tabela detalha os componentes de Upload:
Nome
Necessário Descrição
BaseFileName Sim Uma cadeia de caracteres que contém um componente
definido pelo usuário do nome de arquivo usado
para arquivos de log. O nome do arquivo é <date>-
TenantName-BaseFileName.log
Integração 27