Dell Trusted Device Guía de instalación y administrador v3.2 Mayo 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2019 - 2021 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Introducción...................................................................................................................5 Cómo comunicarse con Dell ProSupport............................................................................................................................5 Capítulo 2: Requisitos..................................................................................................................... 6 Requisitos previos..............................
Corrección............................................................................................................................................................................
1 Introducción El agente Dell Trusted Device es parte del portafolio de productos de Dell SafeBIOS. El agente Trusted Device incluye la verificación del BIOS, la captura de imagen, los eventos e indicadores de ataque al BIOS y el puntaje de protección de riesgos de seguridad. La verificación del BIOS proporciona a los clientes una confirmación de que los dispositivos están protegidos por debajo del sistema operativo, un lugar donde la visibilidad del administrador de TI es deficiente.
2 Requisitos ● Consulte la tabla que aparece a continuación para obtener una lista de las plataformas compatibles. NOTA: Si el agente Trusted Device se instala en plataformas que no son de Dell, se muestra el siguiente error. NOTA: Si el agente Trusted Device se ejecuta en una plataforma que no es compatible, se muestra el siguiente error. Exclusiones Es posible que se requieran exclusiones para lograr la compatibilidad con software, antivirus o scripts de otros fabricantes. Excluya lo siguiente.
● C:\Program Files\DELL\TrustedDevice\DCF.Agent.exe ● C:\Windows\System32\drivers\DellBV.sys ● C:\Windows\System32\drivers\dtdsel.sys Tipos de archivos ● .bv ● .rcv ● .sha256 Requisitos previos Requisitos previos ● Se necesita Microsoft .NET Framework 4.7.2 (o posterior) para el instalador. El instalador no instala el componente de Microsoft .NET Framework. Todas las computadoras enviadas desde la fábrica de Dell vienen con la versión completa de Microsoft .Net Framework 4.
Modelos de computadoras Dell ○ ○ ○ ○ ○ Latitude 5300* Latitude 5300 2 en 1* Latitude 5310* Latitude 5310 2 en 1* Latitude 5320 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5400* Latitude 5401* Latitude 5410* Latitude 5411* Latitude 5420 Latitude 5424 Latitude 5480 Latitude 5490 Latitude 5491* Latitude 5495 Latitude 5500* Latitude 5501* Latitude 5510 Latitude 5511* Latitude 5520 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7200 2 en 1* Latitude 7210 2 en 1* Tablet Latitude 7
Puertos ● Trusted Device utiliza el anclaje de certificado. El agente de Trusted Device debe aprobar la inspección de SSL y TLS, además de la inspección profunda de paquetes. Asegúrese de que el agente de Trusted Device pueda comunicarse con Dell Cloud agregando el puerto 443 a la lista allowlist. Consulte la siguiente tabla para obtener más información: Destino Protocolo Puerto service.delltrusteddevicesecurity.com HTTPS 443 api.delltrusteddevicesecurity.
3 Descargar software Esta sección detalla cómo obtener el software desde dell.com/support. Si ya dispone del software, puede saltarse esta sección. Vaya a dell.com/support para empezar. 1. En la página web de asistencia de Dell, seleccione Navegar por todos los productos. 2. Seleccione Seguridad en la lista de productos. 3. Seleccione seguridad Trusted Device. Después de realizar una vez esta selección, el sitio web la recordará.
4. Seleccione el producto. Trusted Device 5. Seleccione Controladores y descargas. 6. Seleccione el tipo de sistema operativo de cliente deseado. 7. Seleccione el agente Trusted Device. 8. Seleccione Descargar.
4 Verificar el paquete de instalación El paquete de instalación de Trusted Device se firma con Authenticode mediante un certificado patentado de Dell. Para verificar el paquete de instalación, realice los siguientes pasos: 1. Haga clic con el botón secundario en TrustedDevice-xxbit.msi. 2. Seleccione Propiedades. 3. Seleccione la pestaña Firmas digitales. 4. En Lista de firmas, verifique que aparezca la opción Dell Inc y selecciónela. 5. Seleccione Detalles. 6.
5 Ha finalizado la instalación Utilice uno de los siguientes métodos para instalar el agent Trusted Device: ● Instalación interactiva ● Instalación con la línea de comandos Instalación interactiva El instalador del agente Trusted Device requiere derechos administrativos. La velocidad de bits de la utilidad debe coincidir con la arquitectura del sistema operativo del equipo host. Seleccione uno de lo siguiente: ● Instalador TrustedDeviceSetup.msi - 32-bit ● Instalador TrustedDeviceSetup-64bit.
7. De forma predeterminada, el instalador de Trusted Device no instala accesos directos. Para instalar accesos directos, haga clic en el menú de árbol de la función Dell Trusted Device - Accesos directos y seleccione Esta función se instalará en la unidad de disco duro local. Haga clic en Siguiente para continuar. ● 8. Haga clic en Instalar para comenzar la instalación.
9. Aparece una ventana de estado, pero puede tardar varios minutos. 10. Haga clic en Finalizar.
Después de la instalación, se inicia un navegador y se muestran los resultados. Consulte Resultados, solución de problemas y corrección para obtener más información. Si se le solicita, reinicie el equipo para completar la instalación. Comprobar la versión instalada de manera interactiva Para ver la versión instalada del agente Dell Trusted Device de manera interactiva, utilice el siguiente método: 1. En Escriba aquí para buscar en la barra de tareas, escriba Aplicaciones y funciones. 2.
● Especifique las opciones de visualización al final del argumento que se envía al /v switch para lograr el comportamiento esperado. No utilice /q ni /qn en la misma línea de comandos. Utilice solo ! y - después de /qb.
● En el siguiente ejemplo se instala el agente de Trusted Device de 64 bits con una instalación silenciosa, sin barra de progreso, instalado en la ubicación predeterminada de C:\Program Files\Dell\TrustedDevice\. msiexec /i TrustedDeviceSetup-64bit.msi /qn ● En el siguiente ejemplo, se agregan accesos directos a una instalación de agente de Trusted Device de 64 bits existente de manera silenciosa, sin barra de progreso y se registra en C:\Dell. msiexec.exe /i TrustedDeviceSetup-64bit.
6 Desinstalar Trusted Device El usuario que desinstala debe ser un administrador local. Si se desinstala mediante líneas de comandos, se requerirán credenciales de dominio. Utilice cualquiera de los métodos siguientes para desinstalar la utilidad: ● Desinstalar desde Aplicaciones y funciones ● Desinstalar desde la línea de comandos Desinstalar desde Aplicaciones y funciones 1. En Escriba aquí para buscar en la barra de tareas, escriba Aplicaciones y funciones. 2.
7 Verificación del BIOS La verificación del BIOS proporciona a los clientes una confirmación de que los dispositivos están protegidos por debajo del sistema operativo, un lugar donde la visibilidad del administrador de TI es deficiente. Permite a los clientes verificar la integridad del BIOS mediante un proceso fuera del host sin interrumpir el proceso de arranque.
8 Captura de imagen Los administradores pueden tomar capturas de imágenes del BIOS manipulado o dañado para análisis y corrección. Cuando se ejecuta, el Trusted Device consulta la partición EFI (Extensible Firmware Interface) en busca de una imagen dañada o manipulada. Si se detecta una imagen, se copia de la partición EFI a %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. Si la verificación fuera del host falla, Trusted Device copia las imágenes dañadas o manipuladas de la memoria a %PROGRAMDATA%\Dell\Truste
9 Eventos e indicadores de ataque al BIOS Eventos e indicadores de ataque al BIOS permite a los administradores analizar eventos en el Windows Event Viewer que pueden indicar elementos dañinos que atacan los terminales empresariales del BIOS. Los elementos dañinos cambian los atributos del BIOS para obtener acceso a las computadoras empresariales de forma local o remota.
10 Puntaje de protección de riesgos de seguridad El puntaje de protección de riesgos de seguridad permite a los administradores determinar el nivel de riesgo de seguridad de las computadoras de su empresa. Trusted Device analiza y detecta las siguientes soluciones de seguridad y asigna un puntaje por evaluación del riesgo general.
11 Integración El agente Dell Trusted Device se puede integrar con otros productos y servicios para garantizar que las computadoras estén protegidas en el nivel del BIOS. Carbon Black Introducción Carbon Black Cloud incorpora datos de Trusted Device para actividades de creación de informes y corrección.
12 Ejecutar el Agent de verificación del BIOS Utilice cualquiera de los métodos siguientes para ejecutar el agent: ● De manera interactiva ● Línea de comandos NOTA: Si intenta ejecutar el agente de Verificación del BIOS en una plataforma no admitida, se muestra Plataforma no compatible. NOTA: Trusted Device determina el soporte de la plataforma Dell durante el tiempo de ejecución.
3. Un navegador se inicia automáticamente y se muestran los resultados del BIOS.
NOTA: Si la utilidad no puede determinar el estado del BIOS, no se mostrarán resultados basados en navegador. Consulte Resultados, solución de problemas y corrección para obtener los códigos de error. Ejecutar el Agent de Verificación del BIOS con la línea de comandos En la siguiente tabla se detallan los argumentos opcionales de la línea de comandos.
Parámetros Significado -noncefile Carga el archivo como un archivo binario y el contenido se convierte en nonce. Si el archivo es mayor que 1024 bytes, se produce un error de ArgumentException. -noncestring El parámetro es un nonce codificado en Base64. La cadena está decodificada en Base64 y el resultado se convierte en el valor de nonce. Si el nonce decodificado es mayor que 1024 bytes, se produce un error de ArgumentException. 1. 2. 3. 4.
13 Resultados, solución de problemas y corrección En este capítulo se explica cómo revisar los resultados, solución problemas y corrección de una imagen del BIOS dañada o manipulada. Resultados Después de ejecutar el agente de verificación del BIOS, los resultados se escriben en C:\ProgramData\Dell\TrustedDevice\, el entorno %ERRORLEVEL%, el Event Viewer y el registro. %PROGRAMDATA% El agente Trusted Device escribe los registros y los resultados con formato JSON en C:\ProgramData\Dell\TrustedDevice\.
Los detalles relacionados con los eventos se indican en la pestaña General de Event Viewer. En las siguientes tablas, se detalla la verificación del BIOS y los Eventos e indicadores de ataque al BIOS en Event Viewer. Verificación del BIOS Acción Nivel Id.
● Determina si una imagen estaba presente en la última ejecución de captura de imagen. Este valor no existirá si la captura de imagen no se ha ejecutado. HKLM\Software\Dell\TrustedDevice "ImagePresentOnLastRun"=DWORD DWORD=1: La imagen estaba presente durante la última ejecución. DWORD=0: La imagen no estaba presente en la última ejecución. ● Ruta de acceso al área de almacenamiento de imágenes en la que se copió la última imagen. Este valor no existirá si no se capturan imágenes.
Solución de problemas Si los resultados del BIOS no están disponibles, los resultados basados en navegador no se muestran. Consulte los códigos de error en la siguiente tabla. Código de error Significado Información adicional +0 Verificación aprobada El BIOS local se verifica en contraste a un Dell BIOS conocido. 1 Verificación fallida Falló la verificación del BIOS local en contraste a un Dell BIOS conocido.
Corrección Si los resultados de la imagen del BIOS fallan, consulte el artículo de la base de conocimientos 132453 para actualizar el BIOS a la versión más reciente. Consulte el artículo de la base de conocimientos 129365 para obtener más información sobre el BIOS de Dell.