Dell Trusted Device Guia de Instalação e Administrador v3.2 Maio de 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2019 - 2021 Dell Inc. All rights reserved.
Índice Capítulo1: Introdução...................................................................................................................... 5 Contacte o Dell ProSupport................................................................................................................................................. 5 Capítulo2: Requisitos...................................................................................................................... 6 Pré-requisitos.................................
Remediação..........................................................................................................................................................................
1 Introdução O agente Dell Trusted Device faz parte do portfólio de produtos Dell SafeBIOS. O agente Trusted Device inclui verificação da BIOS, captura de imagem, eventos e indicadores de ataque da BIOS, e Pontuação de Proteção contra Riscos de Segurança. A Verificação da BIOS fornece aos clientes a afirmação de que os dispositivos estão protegidos por baixo do sistema operativo, um local onde não existe visibilidade do administrador de TI.
2 Requisitos ● Consulte a tabela seguinte para obter uma lista das plataformas suportadas. NOTA: Se o agente Trusted Device for instalado em plataformas não Dell, é apresentado o seguinte erro. NOTA: Se o agente Trusted Device for executado numa plataforma não suportada, é apresentado o seguinte erro. Exclusões Podem ser necessárias exclusões para compatibilidade com software, antivírus ou scripts de terceiros. Exclua o seguinte. Pastas ● C:\ProgramData\Dell\BiosVerification ● C:\Program Files\Dell\BIOSVe
● C:\Windows\System32\drivers\DellBV.sys ● C:\Windows\System32\drivers\dtdsel.sys Tipos de ficheiros ● .bv ● .rcv ● .sha256 Pré-requisitos Pré-requisitos ● É necessário o Microsoft .NET Framework 4.7.2 (ou posterior) para o instalador. O instalador não instala o componente Microsoft .NET Framework. Todos os computadores enviados da fábrica da Dell são previamente equipados com a versão completa do Microsoft .NET Framework 4.8 (ou posterior). Para verificar a versão instalada do Microsoft .
Modelos de Computador Dell ○ ○ ○ ○ Latitude 5300 2 em 1* Latitude 5310* Latitude 5310 2 em 1* Latitude 5320 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5400* Latitude 5401* Latitude 5410* Latitude 5411* Latitude 5420 Latitude 5424 Latitude 5480 Latitude 5490 Latitude 5491* Latitude 5495 Latitude 5500* Latitude 5501* Latitude 5510 Latitude 5511* Latitude 5520 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7200 2 em 1* Latitude 7210 2 em 1* Latitude 7220 Rugged Tablet* Latitud
Portas ● O Trusted Device utiliza a afixação de certificado. O agente Trusted Device tem de passar na Inspeção SSL e TLS e na Inspeção Deep Packet. Certifique-se de que o agente Trusted Device consegue comunicar com o Dell Cloud ao colocar a porta 443 na lista de permissões. Consulte a tabela seguinte para obter mais informações: Destino Protocolo Porta service.delltrusteddevicesecurity.com HTTPS 443 api.delltrusteddevicesecurity.
3 Transferir o software Esta secção detalha a obtenção de software a partir de dell.com/support. Se já tiver o software, pode ignorar esta secção. Aceda a dell.com/support para começar. 1. Na página Web de apoio técnico da Dell, selecione Procurar todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Segurança do Trusted Device. Após efetuar esta seleção uma vez, o site memoriza as informações.
4. Selecione o produto. Trusted Device 5. Selecione Controladores e Transferências. 6. Selecione o tipo de sistema operativo cliente pretendido. 7. Selecione Agente Trusted Device. 8. Selecione Transferir.
4 Verificar o Pacote de Instalação O pacote de instalação do Trusted Device tem a assinatura Authenticode com o certificado Dell. Para verificar o pacote de instalação, proceda da seguinte forma: 1. Clique com o botão direito do rato em TrustedDevice-xxbit.msi 2. Selecione Propriedades 3. Selecione o separador Assinaturas Digitais 4. Na Lista de assinaturas, verifique se Dell Inc é apresentado e selecione-o 5. Selecione Detalhes 6.
5 A instalação Use um dos seguintes métodos para instalar o agent Trusted Device: ● Instalação interativa ● Instalação através da Linha de Comandos Instalação interativa O instalador do agente Trusted Device requer direitos administrativos. A taxa de bits do utilitário tem de corresponder à arquitetura do sistema operativo do computador de sistema anfitrião. Selecione uma das seguintes opções: ● TrustedDeviceSetup.msi - Instalador de 32 bits ● TrustedDeviceSetup-64bit.msi - Instalador de 64 bits 1.
7. Por predefinição, o instalador do Trusted Device não instala atalhos. Para instalar atalhos, clique na funcionalidade Dell Trusted Device — Atalhos no menu de árvore e selecione Esta funcionalidade será instalada no disco rígido local. Clique em Seguinte para continuar. ● 8. Clique em Instalar para dar início à instalação.
9. É apresentada uma janela de estado, mas pode demorar alguns minutos. 10. Clique em Concluir.
Após a instalação, é iniciado um navegador que apresenta os resultados. Consulte Resultados, Resolução de Problemas e Remediação para obter mais informações. Reinicie o computador para concluir a instalação, se solicitado. Verifique a Versão Instalada Interativamente Para ver a versão instalada do agente Dell Trusted Device interativamente, utilize o seguinte método: 1. Em Escreva aqui para procurar na barra de tarefas, escreva Aplicações e funcionalidades. 2.
● Especifique as opções de apresentação no final do argumento que é enviado para o switch /v para alcançar o comportamento esperado. Não utilize /q e /qn na mesma linha de comandos. Utilize apenas ! e - após /qb. Opção Significado /s Modo silencioso /l Grava informações de registo num ficheiro de registo no caminho existente ou especificado Opção Significado /q Sem caixa de diálogo de Progresso, reinicia-se após a conclusão do processo.
● O exemplo a seguir instala o agente Trusted Device de 64 bits com instalação silenciosa, sem barra de progresso, no local predefinido C:\Program Files\Dell\TrustedDevice\. msiexec /i TrustedDeviceSetup-64bit.msi /qn ● O exemplo a seguir adiciona atalhos a uma instalação existente de um agente Trusted Device de 64 bits de forma silenciosa, sem barra de progresso, e registos em C:\Dell. msiexec.exe /i TrustedDeviceSetup-64bit.msi /qn ADDLOCAL="Shortcuts" /l*v C:\DELL\AddShortcuts.
6 Desinstalar o Trusted Device A desinstalação tem de ser realizada por um administrador local. Ao desinstalar através da linha de comandos, são necessárias credenciais de domínio. Use um dos seguintes métodos para desinstalar o utilitário: ● Desinstalar a partir de Aplicações e funcionalidades ● Desinstalar através da Linha de Comandos Desinstalar a partir de Aplicações e funcionalidades 1. Em Escreva aqui para procurar na barra de tarefas, escreva Aplicações e funcionalidades. 2.
7 Verificação da BIOS A Verificação da BIOS fornece aos clientes a afirmação de que os dispositivos estão protegidos por baixo do sistema operativo, um local onde não existe visibilidade do administrador de TI. Permite aos clientes verificarem a integridade da BIOS através de um processo fora do anfitrião sem interromper o processo de arranque.
8 Captura de Imagens Os administradores podem capturar imagens da BIOS corrompidas ou adulteradas para análise e correção. Quando executado, o Trusted Device consulta a partição EFI (Extensible Firmware Interface - Interface de firmware extensível) para verificar a existência de uma imagem corrompida ou adulterada. Se for detetada uma imagem, esta é copiada da partição EFI para %PROGRAMDATA% \Dell\TrustedDevice\ImageCapture.
9 Eventos e Indicadores de Ataque da BIOS Os Eventos e Indicadores de Ataque da BIOS permitem aos administradores analisarem, no Visualizador de Eventos do Windows, os eventos que possam indicar agentes mal intencionados que pretendem afetar a BIOS em pontos de terminal empresariais. Os agentes mal intencionados alteram os atributos da BIOS para obterem acesso aos computadores empresariais de forma local ou remota.
10 Pontuação de Proteção contra Riscos de Segurança A Pontuação de Proteção contra Riscos de Segurança permite aos administradores determinarem o nível de risco de segurança dos computadores nas suas empresas. O Trusted Device analisa e deteta as soluções de segurança abaixo e atribui uma pontuação por avaliação de risco geral.
11 Integração O agente Dell Trusted Device pode ser integrado com outros produtos e serviços para garantir que os computadores estão seguros ao nível da BIOS. Carbon Black Introdução O Carbon Black Cloud incorpora dados do Trusted Device para atividades de reporte e correção. Pré-requisitos São necessários os seguintes elementos para a integração do Trusted Device com o Carbon Black Cloud: ● Windows 10 (64 bits) ● Agente Carbon Black ● Agente Dell Trusted Device.
12 Executar o Agent Verificação da BIOS Use um dos seguintes métodos para executar o agent: ● Interativamente ● Linha de Comandos NOTA: Se tentar executar o agente Verificação da BIOS numa plataforma não suportada, é apresentado Plataforma Não Suportada. NOTA: O Trusted Device determina o suporte à plataforma Dell durante a execução. NOTA: Se o Trusted Device estiver instalado com atalhos, aceda a Iniciar > Dell e clique em Agente Dell Trusted Device para executar o agente.
3. É iniciado um navegador automaticamente que apresenta os resultados da BIOS.
NOTA: Se o utilitário não conseguir determinar o estado da BIOS, os resultados do navegador não são apresentados. Consulte Resultados, Resolução de Problemas e Remediação para conhecer os códigos de erro. Executar o Agent Verificação da BIOS com a linha de comandos A tabela seguinte apresenta os argumentos opcionais da linha de comandos.
Parâmetros Significado -noncefile Carregue o ficheiro como um ficheiro binário e o conteúdo torna-se o nonce. Se o ficheiro tiver mais de 1024 bytes, é apresentado um erro ArgumentException. -noncestring O parâmetro é um nonce codificado por base64. A string é decodificada por base64 e o resultado torna-se o nonce. Se o nonce descodificado tiver mais de 1024 bytes, é apresentado um erro ArgumentException. 1. 2. 3. 4. Abra a Linha de Comandos com privilégios administrativos.
13 Resultados, Resolução de Problemas e Remediação Este capítulo detalha a revisão dos resultados, a resolução de problemas e a remediação de uma imagem da BIOS corrompida ou adulterada. Resultados Depois de executar o agente de Verificação da BIOS, os resultados são gravados em C:\ProgramData\Dell\TrustedDevice\, no ambiente %ERRORLEVEL%, no Visualizador de Eventos e no registo. %PROGRAMDATA% O agente Trusted Device grava registos e resultados formatados em JSON em C:\ProgramData\Dell\TrustedDevice\.
Localização Tipo de Origem Registos de Aplicações e Serviços > Trusted Device | Avaliação de segurança Dell Os detalhes relativos aos eventos são listados no separador Geral do Visualizador de Eventos. As tabelas seguintes apresentam a Verificação da BIOS, os Eventos e Indicadores de Ataque da BIOS e a Pontuação de Proteção contra Riscos de Segurança no Visualizador de Eventos.
● Esta entrada armazena a localização do armazenamento de imagens e é atualizada quando o parâmetro -updateimagestore é utilizado. HKLM\Software\Dell\TrustedDevice "ImagePathStore"=string ● Determine se uma imagem estava presente na última execução da Captura de Imagens. Este valor não existirá se a Captura de Imagem não tiver sido executada. HKLM\Software\Dell\TrustedDevice "ImagePresentOnLastRun"=DWORD DWORD=1 - A imagem estava presente na última execução.
Valor = 1 - ativado Valor = 0 - desativado NOTA: Se a Pontuação de Proteção contra Riscos de Segurança estiver desativada no Registo, as avaliações de componentes não serão executadas e nenhuma pontuação será gerada. Deteção e Resolução de Problemas Se os resultados da BIOS não estiverem disponíveis, os resultados baseados no navegador não serão apresentados. Consulte a tabela seguinte para obter mais códigos de erro.
Informação adicional Código de erro Significado 12 Ocorreu um erro no serviço Trusted Reinicie o computador e execute o agente Dell Trusted Device Device novamente. Se o erro persistir, contacte o Suporte da Dell. Remediação Se os resultados da imagem da BIOS falharem, consulte o artigo do KB 132453 para atualizar a BIOS para a versão mais recente. Consulte o artigo do KB 129365 para obter mais informações sobre a BIOS da Dell.