White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
Ação Nível
ID do evento Categoria da tarefa
Aprovado com Passe com avisos Aviso
14 4
Falha Erro
15 4
Registro
Os resultados do agente Trusted Device são gravados no registro sempre que o agent de verificação do BIOS é executado. Todas
as chaves de registro de verificação do BIOS, captura de imagem e eventos do BIOS e indicadores de ataque estão localizadas em
HKLM\Software\Dell\TrustedDevice.
Verificação off-host
● Essa entrada armazena o status de aprovação e falha da verificação off-host no formato JSON.
HKLM\Software\Dell\BiosVerification
Result.json
"biosVerification":"True"=Pass
"biosVerification":"False"=Fail
Captura de imagem
● Essa entrada armazena a localização do armazenamento de imagem e é atualizada quando o parâmetro -updateimagestore é
usado.
HKLM\Software\Dell\TrustedDevice
"ImagePathStore"=string
● Determina se uma imagem estava presente na última execução da Captura de imagem. Esse valor não existirá se a Captura de imagem
não tiver sido executada.
HKLM\Software\Dell\TrustedDevice
"ImagePresentOnLastRun"=DWORD
DWORD=1 — a imagem estava presente na última execução.
DWORD=0 — a imagem não estava presente na última execução.
● Caminho de armazenamento da imagem no qual a última imagem foi copiada. Esse valor não existirá se nenhuma imagem for
capturada.
"LastImagePath"=string
● Registro de data e hora da última imagem copiada.
"LastCopyTimeStamp"=string
● Esta chave privada verifica as imagens no armazenamento.
"PrivateKeyBlob"=string
NOTA: Os usuários finais não devem modificar essa entrada, pois isso impede que o produto funcione corretamente.
● Uma chave pública usada para verificar as imagens no armazenamento.
"PublicKeyBlob"=string
NOTA: Os usuários finais não devem modificar essa entrada, pois isso impede que o produto funcione corretamente.
Intervalo de sondagem dos atributos do BIOS
● Esta entrada configura o período de tempo em segundos entre varreduras de atributos do BIOS.
HKLM\SOFTWARE\Dell\TrustedDevice\
DWORD=SecondsBetweenAttributeSweeps
Valor mínimo em segundos = 3600 (1 hora)
Resultados, solução de problemas e correções
39