White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
"MaxActiveFileDays":
1
,
"MaxFileAge":
3
}
},
"Kestrel": {
"Endpoints": {
"Http": {
"PathBase": “
/devicesvc/api/v1”
,
"Url”: “
http://*:5000
”
},
"Https": {
"PathBase": “
/devicesvc/api/v1"
,
"Url": "
http://*:5001
",
"Certificate": {
"Path": "
/app/certs/test.pfx
",
"Password": “
Password@123
"
}
}
}
}
}
Mova o ficheiro appsettings.json para o diretório persistente depois de modificar os valores acima.
Configurar o agente Trusted Device
O agente Trusted Device requer valores de registo personalizados para enviar dados para o Repositório de Eventos. Crie ou modifique os
seguintes valores de registo para configurar o agente Trusted Device para uso com o Repositório de Eventos:
● HKLM\Software\Dell\DellTrustedDevice\Overrides
NOTA:
Esta chave de registo está protegida contra adulteração ao nível de Administrador. A Dell recomenda a implementação
destes valores de registo antes de instalar o agente Trusted Device no computador de destino.
NOTA: Os valores especificados nestas entradas do registo têm de corresponder às entradas de configuração do
appsettings.json.
Modifique os seguintes valores de registo de acordo com a configuração do seu Repositório de Eventos.
● [HKLM\Software\Dell\DellTrustedDevice\Overrides\SiemIntegrationPolicy\Repositories\CollectorHttps\Registration]
"Tenant"="ExampleTenant"
"TenantApiKey"="ExampleTenantKey"
"TenantId"="5568165d-216a-4631-a115-80de74f294fd"
"Uri"="https://example.server.com:31235/siem/api/v1"
Integração
29