White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
Azione Livello
ID evento Categoria attività
Verifica superata Icona informazioni
13 4
Verifica superata con avvisi Avviso
14 4
Verifica non riuscita Errore
15 4
registro di sistema
I risultati del Trusted Device Agent vengono scritti nel registro ogni volta che viene eseguito l'agent di verifica del BIOS. Tutti gli eventi di
verifica del BIOS, acquisizione di immagini e indicatori delle chiavi di registro di attacco si trovano in HKLM\Software\Dell\TrustedDevice.
Verifica off-host
● Questa voce archivia lo stato dell'esito positivo o negativo della verifica off-host in formato JSON.
HKLM\Software\Dell\BiosVerification
Result.json
"biosVerification":"True" = superato
"biosVerification":"False" = non riuscito
Acquisizione immagine
● Questa voce archivia la posizione dell'archivio immagini e viene aggiornata quando è utilizzato il parametro -updateimagestore.
HKLM\Software\Dell\TrustedDevice
"ImagePathStore" = stringa
● Determinare se un'immagine era presente sull'ultima esecuzione di acquisizione dell'immagine. Questo valore non esiste se
l'acquisizione dell'immagine non è stata eseguita.
HKLM\Software\Dell\TrustedDevice
"ImagePresentOnLastRun"=DWORD
DWORD = 1 - l'immagine era presente all'ultima esecuzione.
DWORD = 0 - l'immagine non era presente all'ultima esecuzione.
● Percorso dell'archivio immagini in cui è stata copiata l'ultima immagine. Questo valore non esiste se non vengono acquisite immagini.
"LastImagePath" = stringa
● Timestamp dell'ultima immagine copiata.
"LastCopyTimeStamp" = stringa
● Questa chiave privata verifica le immagini nell'archivio.
"PrivateKeyBlob" = stringa
N.B.: Agli utenti finali non è consentito modificare questa voce poiché garantisce il corretto funzionamento del prodotto.
● Una chiave pubblica utilizzata per verificare le immagini nell'archivio.
"PublicKeyBlob" = stringa
N.B.: Agli utenti finali non è consentito modificare questa voce poiché garantisce il corretto funzionamento del prodotto.
Intervallo di polling degli attributi del BIOS
● Questa voce configura il periodo di tempo, in secondi, per le ricerche degli attributi del BIOS.
HKLM\SOFTWARE\Dell\TrustedDevice\
DWORD = SecondsBetweenAttributeSweeps
Valore minimo in secondi = 3600 (1 ora)
Valore massimo = 172800 (48 ore)
Risultati, risoluzione dei problemi e correzione
39