White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
Captura de imagem
Os administradores podem capturar imagens de BIOS corrompido ou adulterado para análise e correção. Quando executado, o Trusted
Device consulta a partição EFI (Extensible Firmware Interface, Interface de firmware extensível) em busca de uma imagem corrompida ou
adulterada. Se uma imagem for detectada, ela será copiada da partição EFI para %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture.
Se a verificação off-host falhar, o Trusted Device copia imagens corrompidas ou adulteradas da memória para o %PROGRAMDATA%
\Dell\TrustedDevice\ImageCapture. Os dados de captura de imagem são retidos por 200 dias.
Os administradores podem acionar a captura de imagens, configurar os locais de armazenamento de imagens capturadas e exportar as
imagens mais recentes ou todas as imagens. Cada imagem capturada é assinada e nomeada com base no seguinte:
● Se copiado da partição EFI - BIOSImageCaptureMMDDYYYY_HHMMSS.rcv
● Se copiado da memória - BIOSImageCaptureBVSMMDDYYYY_HHMMSS.bv
MMDDYYYY é a data e HHMMSS é o horário da cópia da imagem. Para obter os parâmetros da linha de comando, consulte Executar o
agente de verificação do BIOS.
Para obter mais informações sobre Captura de imagem e Registro do Windows, consulte Resultados, solução de problemas e correções.
8
Captura de imagem 21