White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
Introduzione
Il Dell Trusted Device Agent fa parte del portafoglio di prodotti Dell SafeBIOS. Il Trusted Device Agent include quanto segue:
● Verifica del BIOS
● Eventi e indicatori di attacco del BIOS
● Acquisizione immagine
● Verifica di Intel ME
● Punteggio di protezione dal rischio per la sicurezza
● Integrazione di Dell Event Repository e SIEM
La verifica del BIOS garantisce ai clienti la protezione dei dispositivi al livello inferiore del sistema operativo, un luogo non visibile
all'amministratore IT. Consente ai clienti di verificare l'integrità del BIOS utilizzando un processo off-host senza interrompere il processo di
avvio. In seguito all'esecuzione del Trusted Device Agent sull'endpoint, viene visualizzato un risultato con esito positivo o negativo (0 o 1) in
alcune di queste posizioni:
● Web browser
● Riga di comando
● Voce di registro
● Visualizzatore eventi
● Registri
Gli eventi e gli indicatori di attacco del BIOS consentono agli amministratori di analizzare gli eventi nel Visualizzatore eventi Windows che
potrebbero indicare attacchi al BIOS sugli endpoint aziendali da parte di utenti malintenzionati. Gli utenti malintenzionati modificano gli
attributi del BIOS per accedere ai computer aziendali in locale o in remoto. È possibile monitorare tali vettori di attacco e quindi attenuarli
tramite le funzionalità degli eventi e degli indicatori di attacco del BIOS in modo da monitorare gli attributi del BIOS.
Intel Management Engine (Intel ME) è un microcontroller indipendente integrato nei chipset del processore Intel prodotti a partire dal
2008. Intel ME fornisce un'interfaccia tra il sistema operativo, l'hardware e il BIOS. Inoltre, Intel ME dispone di un privilegio esteso a livello
di sistema e viene eseguito in ogni stato di alimentazione. Il Trusted Device Agent analizza e verifica che il firmware Intel ME sia presente e
non manomesso.
Il punteggio di protezione dal rischio per la sicurezza consente agli amministratori di determinare il livello di rischio per la sicurezza dei
computer nell'azienda. Trusted Device cerca le soluzioni di sicurezza e assegna un punteggio per ogni assessment dei rischi complessivi.
Trusted Device ora include Dell Event Repository e può essere integrato con le soluzioni SIEM con il supporto per le seguenti funzioni:
● Verifica del BIOS
● Eventi e indicatori di attacco del BIOS
● Acquisizione immagine
● Punteggio di protezione dal rischio per la sicurezza
Contattare Dell ProSupport
Per dubbi o problemi con Dell Trusted Device Agent, passare a supporto chat.
Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7.
Inoltre, il supporto online per i prodotti Dell è disponibile all'indirizzo dell.com/support. L'assistenza online comprende driver, manuali,
consulenze tecniche, FAQ e problemi emergenti.
Assicurarsi di avere a portata di mano il codice di matricola o il codice di servizio rapido così da consentire al supporto di mettervi
rapidamente in contatto con l'esperto tecnico più adatto.
Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.
1
Introduzione 5