White Papers
Table Of Contents
- Dell Trusted Device Guide d’installation et d’administration v3.6
- Table des matières
- Introduction
- Configuration requise
- Téléchargement du logiciel
- Vérification du module d’installation
- Installation
- Désinstaller Trusted Device
- BIOS Verification
- Image Capture
- BIOS Events & Indicators of Attack
- Security Risk Protection Score
- Intel ME Verification
- Intégration
- Exécuter l’Agent BIOS Verification
- Résultats, dépannage et mesure corrective
Image Capture
Les administrateurs peuvent capturer des images de BIOS corrompu ou altéré à des fins d’analyse et de mesure corrective. Lors de
l’exécution, Trusted Device interroge la partition EFI (Extensible Firmware Interface) pour détecter une image corrompue ou altérée. Si
une image est détectée, elle est copiée à partir de la partition EFI vers %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. En cas
d’échec de la vérification hors hôte, Trusted Device copie les images corrompues ou altérées de la mémoire vers %PROGRAMDATA%
\Dell\TrustedDevice\ImageCapture. Les données de capture d’image sont conservées pendant 200 jours.
Les administrateurs peuvent invoquer la capture d’image, configurer des emplacements de stockage d’image capturés et exporter les
images les plus récentes ou toutes les images. Chaque image capturée est signée et nommée sur la base des éléments suivants :
● En cas de copie à partir de la partition EFI : BIOSImageCaptureMMDDYYYY_HHMMSS.rcv
● En cas de copie à partir de la mémoire : BIOSImageCaptureBVSMMDDYYYY_HHMMSS.bv
MMDDYYYY est la date et HHMMSS l’heure de la copie d’image. Pour connaître les paramètres de ligne de commande, voir Exécuter l’agent
BIOS Verification.
Pour plus d’informations sur Image Capture et le registre Windows, voir Résultats, dépannage et mesures correctives.
8
Image Capture 21