White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
Pré-requisitos
São necessários os seguintes elementos para a integração do Trusted Device com o Carbon Black Cloud:
● Windows 10 (64 bits)
● Agente Carbon Black
● Agente Dell Trusted Device.
● Plataforma(s) suportada(s) pelo Trusted Device
Consulta em Tempo Real
A Consulta em Tempo Real permite que as equipes de segurança consultem e reportem o estado da BIOS para determinar se está
comprometida. A integração da Consulta em Tempo Real com o Trusted Device está disponível com o serviço Carbon Black Audit and
Remediation (anteriormente LiveOps). O Carbon Black agora recomenda a consulta Estado de Verificação da Dell SafeBIOS que reporta
o estado de verificação da BIOS para cada ponto terminal por Grupo de Sensor. Para obter informações específicas sobre como aceder a
esta consulta, consulte a documentação do Carbon Black.
Resposta em Tempo Real
Em circunstâncias em que a Verificação SafeBIOS apresenta uma falha, o agente Trusted Device captura automaticamente a imagem
da BIOS para utilizar na investigação de ponto terminal. A Resposta em Tempo Real do Carbon Black pode ser usada para recuperar as
imagens da BIOS capturadas, independentemente do estado de quarentena do ponto terminal. A integração da Resposta em Tempo Real
com o Trusted Device está disponível com todos os produtos Carbon Black. Estes scripts e instruções de implementação estão disponíveis
para transferência no Carbon Black GitHub.
32
Integração