White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
Ação Nível
ID do evento Categoria da Tarefa
Erro desconhecido Erro
20 5
Parâmetro Inválido Aviso
19 5
Pontuação de Proteção contra Riscos de Segurança
Ação Nível
ID do evento Categoria da Tarefa
Aprovação Informativo
13 4
Aprovação com avisos Aviso
14 4
Falha Erro
15 4
Inscrição
Os resultados do agente Trusted Device são gravados no registo toda vez que o agent de Verificação da BIOS é executado. Todas
as chaves de registo de Verificação da BIOS, Captura de Imagens e Eventos e Indicadores de Ataque da BIOS estão localizados em
HKLM\Software\Dell\TrustedDevice.
Verificação fora do anfitrião
● Esta entrada armazena o status de aprovação e falha da verificação fora do anfitrião no formato JSON.
HKLM\Software\Dell\BiosVerification
Result.json
"biosVerification":"True"=Pass
"biosVerification":"False"=Fail
Captura de Imagens
● Esta entrada armazena a localização do armazenamento de imagens e é atualizada quando o parâmetro -updateimagestore é
utilizado.
HKLM\Software\Dell\TrustedDevice
"ImagePathStore"=string
● Determine se uma imagem estava presente na última execução da Captura de Imagens. Este valor não existirá se a Captura de Imagem
não tiver sido executada.
HKLM\Software\Dell\TrustedDevice
"ImagePresentOnLastRun"=DWORD
DWORD=1 - A imagem estava presente na última execução.
DWORD=0 - A imagem não estava presente na última execução.
● Caminho de armazenamento de imagens no qual a última de imagem foi copiada. Este valor não existirá se não foram capturadas
quaisquer imagens.
"LastImagePath"=string
● Data/hora da última imagem copiada.
"LastCopyTimeStamp"=string
● Esta chave privada verifica as imagens no armazenamento.
"PrivateKeyBlob"=string
NOTA: Os utilizadores finais não devem modificar esta entrada, uma vez que tal impede o funcionamento adequado do produto.
● Chave pública utilizada para verificar as imagens no armazenamento.
"PublicKeyBlob"=string
Resultados, Deteção e Resolução de Problemas e Remediação
39