White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
Acquisizione immagine
Gli amministratori possono acquisire immagini del BIOS danneggiato o manomesso per l'analisi e la correzione. Quando eseguito, il Trusted
Device esegue una query sulla partizione EFI (Extensible Firmware Interface) per un'immagine danneggiata o manomessa. Se viene
rilevata un'immagine, questa viene copiata dalla partizione EFI nel percorso %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. Se la
verifica off-host non riesce, il Trusted Device copia le immagini danneggiate o manomesse dalla memoria al percorso %PROGRAMDATA%
\Dell\TrustedDevice\ImageCapture. I dati di acquisizione immagine vengono conservati per 200 giorni.
Gli amministratori possono richiamare l'acquisizione dell'immagine, configurare i percorsi di storage delle immagini acquisite ed esportare
tutte le immagini o quelle più recenti. Ogni immagine acquisita viene firmata e denominata in base a quanto segue:
● Se copiata dalla partizione EFI - BIOSImageCaptureMMDDYYYY_HHMMSS.rcv
● Se copiata dalla memoria - BIOSImageCaptureBVSMMDDYYYY_HHMMSS.bv
MMDDYYYY è la data e HHMMSS è l'ora della copia dell'immagine. Per i parametri della riga di comando, consultare Eseguire l'agent di
verifica del BIOS.
Per ulteriori informazioni sull'acquisizione di immagini e sul Registro di sistema Windows, consultare Risultati, risoluzione dei problemi e
correzione.
8
Acquisizione immagine 21