White Papers

Integration

Der Agent Dell Trusted Device kann in andere Produkte und Services integriert werden, um die Sicherheit von Computern auf BIOS-Ebene

zu gewährleisten.

Carbon Black

Einleitung

Die Carbon Black Cloud bezieht Daten von Trusted Device für die Berichterstattung und Korrekturmaßnahmen ein.

Voraussetzungen

Für die Integration von Trusted Device in Carbon Black Cloud ist Folgendes erforderlich:

● Windows 10 (64-Bit)

● Carbon Black Agent

● Dell Trusted Device Agent

● Von Trusted Device unterstützte Plattform(en) supported

Live Query

Mit Live Query können Sicherheitsteams den Zustand des BIOS abfragen und melden, um festzustellen, ob es infiziert ist. Die Integration

von Live Query mit Trusted Device ist mit dem Carbon Black Audit and Remediation-Dienst (ehemals LiveOps) verfügbar. Carbon Black

empfiehlt jetzt die Abfrage des Dell SafeBIOS Verification Status, die über den BIOS-Verifizierungsstatus für jeden Endpunkt pro

Sensorgruppe berichtet. Spezifische Informationen darüber, wie Sie auf diese Abfrage zugreifen können, finden Sie in der Carbon Black-

Dokumentation.

Live Response

In Fällen, in denen SafeBIOS Verification einen Fehler zurückgibt, erfasst der Trusted Device Agent automatisch das BIOS-Image zur

Verwendung bei den Endpunktermittlungen. Carbon Black Live Response kann zum Abrufen der erfassten BIOS.Images unabhängig vom

Quarantänestatus eines Endpunkts verwendet werden. Die Live Response-Integration mit Trusted Device ist bei allen Carbon Black-

Produkten verfügbar. Diese Skripte und Implementierungsanleitungen stehen im Carbon Black GitHub zum Herunterladen zur Verfügung.

22 Integration