White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
Live query
Live query consente ai team di sicurezza di eseguire query e segnalare lo stato del BIOS per determinare se è stato compromesso.
L'integrazione di Live query con il Trusted Device è disponibile con il servizio di controllo e correzione di Carbon Black (precedentemente
LiveOps). Carbon Black consiglia la query Stato di verifica Dell SafeBIOS che indica lo stato di verifica del BIOS per ciascun endpoint di
Sensor Group. Per informazioni dettagliate su come accedere a questa query, consultare Documentazione Carbon Black.
Risposta in tempo reale
Nel caso in cui la verifica di SafeBIOS restituisca un errore, il Trusted Device Agent acquisisce automaticamente l'immagine del BIOS per
l'utilizzo nell'indagine sugli endpoint. È possibile utilizzare la risposta in tempo reale di Carbon Black per recuperare le immagini del BIOS
acquisite, indipendentemente dallo stato di quarantena di un endpoint. L'integrazione della risposta in tempo reale con il Trusted Device
è disponibile con tutti i prodotti Carbon Black. Questi script e istruzioni di implementazione sono disponibili per il download sul GitHub di
Carbon Black.
32 Integrazione