White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
Introdução
O agente Dell Trusted Device faz parte do portfólio de produtos Dell SafeBIOS. O agente do Trusted Device inclui os seguintes recursos:
● Verificação do BIOS
● Eventos do BIOS e Indicadores de ataque
● Captura de imagem
● Verificação do Intel ME
● Pontuação de proteção de risco de segurança
● Integração ao Dell Event Repository e ao SIEM
A Verificação do BIOS fornece aos clientes a afirmação de que os dispositivos estão protegidos sob o sistema operacional, um local onde
não há visibilidade do administrador de TI. Ele permite que os clientes verifiquem a integridade do BIOS usando um processo off-host sem
interromper o processo de inicialização. Depois que o agente Trusted Device é executado no endpoint, um resultado de aprovação ou falha
(0 ou 1) é exibido em alguns destes locais:
● Navegador da Web
● Linha de comando
● Entrada do registro
● Visualizador de Eventos
● Logs
Os Eventos do BIOS e Indicadores de ataque permitem que os administradores analisem eventos no Visualizador de Eventos do Windows
que possam indicar itens críticos direcionados para o BIOS em endpoints empresariais. Os itens críticos alteram atributos do BIOS para
obter acesso a computadores empresariais local ou remotamente. Esses vetores de ataque podem ser monitorados e atenuados por meio
da capacidade dos recursos Eventos do BIOS e Indicadores de ataque de monitorar os atributos do BIOS.
O Intel Management Engine (Intel ME) é um microcontrolador independente integrado aos chipsets de processador Intel fabricados a
partir de 2008. O Intel ME oferece uma interface entre o sistema operacional, o hardware e o BIOS. Além disso, o Intel ME recebe um
extenso privilégio em nível do sistema e é executado em todos os estados de energia. O agente do Trusted Device examina e verifica se o
firmware do Intel ME está presente e não foi adulterado.
A Pontuação de proteção de risco de segurança permite que os administradores determinem o nível de risco de segurança dos
computadores em sua empresa. O Trusted Device procura por soluções de segurança e atribui uma pontuação por avaliação de riscos
geral.
Agora, o Trusted Device inclui o Dell Event Repository e pode ser integrado às soluções SIEM com suporte aos seguintes recursos:
● Verificação do BIOS
● Eventos do BIOS e Indicadores de ataque
● Captura de imagem
● Pontuação de proteção de risco de segurança
Entre em contato com o Dell ProSupport
Em caso de dúvidas ou problemas com o agente de Trusted Device da Dell, acesse o suporte por chat.
Ligue para 877-459-7304, extensão 4310039 para obter suporte por telefone 24x7, para o seu produto Dell.
Há também disponível o serviço de suporte on-line para os produtos Dell no site dell.com/support. O suporte on-line inclui drivers,
manuais, orientações técnicas, perguntas frequentes e problemas emergentes.
Quando telefonar, tenha em mãos a Etiqueta de serviço ou Código de serviço expresso, para ajudar o suporte a direcioná-lo rapidamente
ao especialista técnico correto.
Para obter os números de telefone fora dos Estados Unidos, veja Números de telefone internacionais do Dell ProSupport.
1
Introdução 5