White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
Tenant
L'elemento Tenant configura Event Repository con le informazioni sul tenant. Le informazioni sul tenant illustrano in dettaglio la
configurazione necessaria per controllare quali computer possono registrarsi con questa istanza di Event Repository. La tabella seguente
descrive in dettaglio gli elementi dell'oggetto Tenant:
Nome Necessario Descrizione
TenantName Sì Il nome del tenant. È in genere basato sul nome o sulla
divisione dell'azienda. TenantName deve essere univoco in
un'organizzazione.
TenantApiKey Sì TenantApiKey è una stringa che rappresenta una
password che un computer deve fornire durante la
registrazione.
TenantUUID Sì Stringa che rappresenta un GUID univoco per questo
tenant.
N.B.: Per creare un GUID in Windows PowerShell,
utilizzare il comando new-guid. Per ulteriori
informazioni, vedere questo articolo Microsoft.
SigningCertificate Sì Noto anche come Certificato tenant. Questo certificato
viene utilizzato per firmare il certificato di identità
generato durante la registrazione.
JwtCertificate Sì L'intera catena di certificati utilizzata per convalidare i
bearer token generati dai computer.
SigningCertficate
L'elemento SigningCertificate richiede le seguenti voci:
● Certificato di firma
● Chiave privata associata al certificato di firma
La tabella seguente descrive in dettaglio il membro utilizzato per descrivere il certificato e la chiave privata:
Nome
Descrizione
IssuerPublicCertsPem
IssuerPublicCertsFile
Fornire una delle due opzioni. Per IssuerPublicCertsPem, la stringa è
il certificato X509 con codifica PEM con nuove righe sostituite da
caratteri '\n'. Per IssuerPublicCertsFile, la stringa è il percorso del
file contenente il certificato X509 con codifica PEM.
IssuerPrivateKeyPem
IssuerPrivatekeyFile
Fornire una delle due opzioni. Per IssuerPrivateKeyPem, la stringa è
la chiave privata con codifica PEM associata a IssuerPublicCert. Per
IssuerPrivateKeyFile, la stringa è il percorso del file contenente la
chiave privata con codifica PEM. In entrambi i casi, la chiave privata
non deve essere protetta da password.
Carica
L'elemento Upload descrive in dettaglio la connessione alla soluzione SIEM. La tabella seguente descrive in dettaglio i componenti di
Upload:
Nome
Necessario Descrizione
BaseFileName Sì Stringa contenente un componente definito dall'utente del
nome file utilizzato per i file di registro. Il nome del file è
<date>-TenantName-BaseFileName.log
OutputLocation Sì Il percorso che indica la cartella in cui vengono scritti i file
di registro di output.
MaxFileSizeMb Sì Le dimensioni massime di espansione di un file di registro.
Quando un file di registro supera questa dimensione, il file
viene chiuso e ne viene creato uno nuovo.
Integrazione 27