White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
Nome Obrigatória Descrição
Carregar Sim Configuração do método de carregamento do SIEM.
Inquilino
O elemento Inquilino configura o Repositório de Eventos com informações de inquilino. As informações de inquilino detalham a
configuração necessária para controlar que computadores podem registar-se nesta instância do Repositório de Eventos. A seguinte
tabela detalha os elementos do objeto Inquilino:
Nome Obrigatória Descrição
TenantName Sim O nome do inquilino. Normalmente, tem como base o
nome da empresa ou da divisão. O TenantName deve ser
único numa organização.
TenantApiKey Sim O TenantApiKey é uma cadeia de caracteres que
representa uma palavra-passe que um computador deve
fornecer durante o registo.
TenantUUID Sim Uma cadeia de caracteres que representa uma GUID
exclusiva a este inquilino.
NOTA: Para criar uma GUID no Windows PowerShell,
utilize o comando new-guid. Para obter mais
informações, consulte este artigo da Microsoft.
SigningCertificate Sim Também conhecido como Certificado de Inquilino. Este
certificado é utilizado para assinar o Certificado de
Identidade gerado durante o registo.
JwtCertificate Sim Toda a cadeia de certificados utilizada para validar tokens
de portador, gerados pelos computadores.
SigningCertificate
O elemento SigningCertificate necessita das seguintes entradas:
● Certificado de assinatura
● Chave privada associada ao certificado de assinatura
A seguinte tabela detalha o membro utilizado para descrever o certificado e a chave privada:
Nome
Descrição
IssuerPublicCertsPem
IssuerPublicCertsFile
Forneça uma das duas opções. Para IssuerPublicCertsPem, a cadeia
é o certificado X509 com codificação PEM com novas linhas
substituídas por caracteres «\n». Para IssuerPublicCertsFile, a
cadeia é o caminho para o ficheiro que contém o certificado X509
com codificação PEM.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Forneça uma das duas opções. Para IssuerPrivateKeyPem, a
cadeia é a chave privada com codificação PEM associada ao
IssuerPublicCert. Para IssuerPrivateKeyFile, a cadeia é o caminho
para o ficheiro que contém a chave privada com codificação PEM.
Em ambos os casos, a chave privada não pode ser protegida por
palavra-passe.
Carregar
O elemento Carregar detalha a ligação à solução SIEM. A seguinte tabela apresenta os componentes de Carregar:
Nome
Obrigatória Descrição
BaseFileName Sim Uma cadeia que contém um componente definido pelo
utilizador do nome do ficheiro utilizado para ficheiros
de registo. O nome do ficheiro é <date>-TenantName-
-BaseFileName.log
Integração 27