White Papers
Table Of Contents
- Dell Trusted Device Guía de instalación y administrador v3.6
- Tabla de contenido
- Introducción
- Requisitos
- Descarga del software
- Verificar el paquete de instalación
- Ha finalizado la instalación
- Desinstalar Trusted Device
- Verificación del BIOS
- Captura de imagen
- Eventos e indicadores de ataque al BIOS
- Puntaje de protección de riesgos de seguridad
- Verificación de Intel ME
- Integración
- Ejecutar el Agent de verificación del BIOS
- Resultados, solución de problemas y corrección
Captura de imagen
Los administradores pueden tomar capturas de imágenes del BIOS manipulado o dañado para análisis y corrección. Cuando se ejecuta,
el Trusted Device consulta la partición EFI (Extensible Firmware Interface) en busca de una imagen dañada o manipulada. Si se detecta
una imagen, se copia de la partición EFI a %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. Si la verificación fuera del host falla,
Trusted Device copia las imágenes dañadas o manipuladas de la memoria a %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. Los
datos de captura de imagen se conservan durante 200 días.
Los administradores pueden invocar la captura de imagen, configurar las ubicaciones de almacenamiento de imagen capturadas y exportar
la más reciente o todas las imágenes. Cada imagen capturada se firma y nombra según lo siguiente:
● Si se copió desde la partición EFI: BIOSImageCaptureMMDDYYYY_HHMMSS.rcv
● Si se copió desde la memoria: BIOSImageCaptureBVSMMDDYYYY_HHMMSS.bv
MMDDYYYY es la fecha y HHMMSS es la hora de la copia de la imagen. Para obtener los parámetros de la línea de comandos, consulte
Ejecutar el agente de verificación del BIOS.
Para obtener más información sobre la captura de imágenes y el registro de Windows, consulte Resultados, solución de problemas y
corrección.
8
Captura de imagen 21