White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
Parâmetros Significado
-noncefile <filename> Carregue o ficheiro como um ficheiro binário e o conteúdo torna-se o nonce. Se o
ficheiro tiver mais de 1024 bytes, é apresentado um erro ArgumentException.
-noncestring <nonce> O parâmetro <nonce> é um nonce codificado por base64. A string é decodificada por
base64 e o resultado torna-se o nonce. Se o nonce descodificado tiver mais de 1024
bytes, é apresentado um erro ArgumentException.
1. Abra a Linha de Comandos com privilégios administrativos.
2. Aceda ao diretório que contém o utilitário.
3. Escreva Dell.TrustedDevice.Service.Console.exe e prima Enter.
4. É iniciado um navegador automaticamente que apresenta os resultados da BIOS.
NOTA: Para suprimir os resultados do navegador e apresentar os resultados na janela da Linha de Comandos, use o sinalizador
-headless. Por exemplo, Dell.TrustedDevice.Service.Console.exe -headless
Se o utilitário não conseguir determinar o estado da BIOS, é apresentado um código de erro. As definições de códigos de erro estão
listadas em Resultados, Resolução de Problemas e Remediação.
NOTA: Os resultados da BIOS são gravados no seguinte local de registo sempre que o utilitário é executado:
[HKLM\Software\Dell\BIOS Verification] .
NOTA: A variável de ambiente %ERRORLEVEL% é atualizada e pode ser consultada sobre os resultados para automatizar a coleta
silenciosa do estado da BIOS centralmente.
Cenários normalmente utilizados
A execução do agente Verificação da BIOS em intervalos repetidos garante que os dispositivos permanecem num estado protegido. Os
utilitários de terceiros são normalmente usados para executar e reportar um agendamento. Recomenda-se a segmentação de recolhas
específicas de dispositivos para evitar um volume elevado de ruído de plataformas não suportadas.
Recomenda-se que execute a funcionalidade Verificação da BIOS com a respetiva propriedade headless como SYSTEM em dispositivos
para evitar interromper os utilizadores, garantindo códigos de apresentação adequados.
● O exemplo a seguir executa o agente TrustedDevice no modo headless com registos e resultados que são gravados na localização
padrão C:\ProgramData\Dell\TrustedDevice\:
C:\Program Files\Dell\TrustedDevice\Dell.TrustedDevice.Service.Console.exe -headless
Após executar o utilitário, consulte %ERRORLEVEL% para ver o estado do dispositivo em questão. O valor de apresentação de
%ERRORLEVEL% pode ser comparado com a lista de definições de códigos de erro em Resultados, Resolução de Problemas e
Remediação.
O agendamento é usado para automatizar a recolha de resultados da BIOS. A sequência de tarefas personalizadas do Endpoint
Configuration Manager da Microsoft pode recolher relatórios de estado de tarefas agendadas. Para obter mais informações sobre como
gerir o agendamento da sequência de tarefas, consulte https://docs.microsoft.com/en-us/previous-versions/system-center/packs/
hh967525(v=technet.10)#BKMK_Mandatory_Assignment.
Para limitar os resultados de apresentação a computadores suportados pelo Trusted Device, recomenda-se que utilize uma recolha que
seja criada com o Endpoint Configuration Manager da Microsoft. Para obter informações sobre as opções de segmentar dispositivos
específicos, consulte https://docs.microsoft.com/en-us/mem/configmgr/core/clients/manage/collections/create-collections.
Os utilitários de terceiros utilizam mecanismos de recolha semelhantes. Para obter informações sobre as opções de criação de recolhas do
PDQ Deploy, consulte https://support.pdq.com/knowledge-base/1752-viewing-and-creating-collections-in-pdq-inventory.
36
Executar o Agent Verificação da BIOS