Dell Trusted Device Guia de Instalação e Administrador v3.6 Setembro de 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2019 - 2021 Dell Inc. All rights reserved.
Índice Capítulo1: Introdução...................................................................................................................... 5 Contacte o Dell ProSupport................................................................................................................................................. 5 Capítulo2: Requisitos...................................................................................................................... 6 Pré-requisitos.................................
Capítulo14: Resultados, Deteção e Resolução de Problemas e Remediação......................................... 37 Resultados............................................................................................................................................................................ 37 Deteção e Resolução de Problemas..................................................................................................................................40 Remediação.....................................
1 Introdução O agente Dell Trusted Device faz parte da gama de produtos Dell SafeBIOS.
2 Requisitos ● Consulte a tabela seguinte para obter uma lista das plataformas suportadas. NOTA: Se o agente Trusted Device for instalado em plataformas não Dell, é apresentado o seguinte erro. NOTA: Se o agente Trusted Device for executado numa plataforma não suportada, é apresentado o seguinte erro. Exclusões Podem ser necessárias exclusões para compatibilidade com software, antivírus ou scripts de terceiros. Exclua o seguinte. Pastas ● C:\ProgramData\Dell\BiosVerification ● C:\Program Files\Dell\BIOSVe
● C:\Windows\System32\drivers\DellBV.sys ● C:\Windows\System32\drivers\dtdsel.sys Tipos de ficheiros ● .bv ● .rcv ● .sha256 Pré-requisitos ● É necessário o Microsoft .NET Framework 4.7.2 (ou posterior) para o instalador. O instalador não instala o componente Microsoft .NET Framework. Todos os computadores enviados da fábrica da Dell são previamente equipados com a versão completa do Microsoft .NET Framework 4.8 (ou posterior). Para verificar a versão instalada do Microsoft .
Modelos de Computador Dell ○ Latitude 5320 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5400* Latitude 5401* Latitude 5410* Latitude 5411* Latitude 5420 Latitude 5424 Latitude 5480 Latitude 5490 Latitude 5491* Latitude 5495 Latitude 5500* Latitude 5501* Latitude 5510 Latitude 5511* Latitude 5520 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7200 2 em 1* Latitude 7210 2 em 1* Latitude 7220 Rugged Tablet* Latitude 7220 Rugged Extreme Tablet* Latitude 7280 Latitude 7285 Latitude
Portas ● O Trusted Device utiliza a afixação de certificado. O agente Trusted Device tem de passar na Inspeção SSL e TLS e na Inspeção Deep Packet. Certifique-se de que o agente Trusted Device consegue comunicar com o Dell Cloud ao colocar a porta 443 na lista de permissões. Consulte a tabela seguinte para obter mais informações: Destino Protocolo Porta api.delltrusteddevicesecurity.com HTTPS 443 bas.solution.delltrusteddevicesecurity.com HTTPS 443 service.delltrusteddevicesecurity.
3 Transferir o software Esta secção detalha a obtenção de software a partir de dell.com/support. Se já tiver o software, pode ignorar esta secção. Aceda a dell.com/support para começar. 1. Na página Web de apoio técnico da Dell, selecione Procurar todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Segurança do Trusted Device. Após efetuar esta seleção uma vez, o site memoriza as informações.
4. Selecione o produto. Trusted Device 5. Selecione Controladores e Transferências. 6. Selecione o tipo de sistema operativo cliente pretendido. 7. Selecione Agente Trusted Device. 8. Selecione Transferir.
4 Verificar o pacote de instalação O pacote de instalação do Trusted Device tem a assinatura Authenticode com o certificado Dell. Para verificar o pacote de instalação, proceda da seguinte forma: 1. Clique com o botão direito do rato em TrustedDevice-xxbit.msi 2. Selecione Propriedades 3. Selecione o separador Assinaturas Digitais 4. Na Lista de assinaturas, verifique se Dell Inc é apresentado e selecione-o 5. Selecione Detalhes 6.
5 A instalação Use um dos seguintes métodos para instalar o agent Trusted Device: ● Instalação interativa ● Instalação através da Linha de Comandos Instalação interativa O instalador do agente Trusted Device requer direitos administrativos. A taxa de bits do utilitário tem de corresponder à arquitetura do sistema operativo do computador de sistema anfitrião. Selecione uma das seguintes opções: ● TrustedDeviceSetup.msi - Instalador de 32 bits ● TrustedDeviceSetup-64bit.msi - Instalador de 64 bits 1.
7. Por predefinição, o instalador do Trusted Device não instala atalhos. Para instalar atalhos, clique na funcionalidade Dell Trusted Device — Atalhos no menu de árvore e selecione Esta funcionalidade será instalada no disco rígido local. Clique em Seguinte para continuar. ● 8. Clique em Instalar para dar início à instalação.
9. É apresentada uma janela de estado, mas pode demorar alguns minutos. 10. Clique em Concluir.
Após a instalação, é iniciado um navegador que apresenta os resultados. Consulte Resultados, Resolução de Problemas e Remediação para obter mais informações. Reinicie o computador para concluir a instalação, se solicitado. Verificar a versão instalada interativamente Para ver a versão instalada interativamente do Agente Trusted Device, utilize o seguinte método: 1. Em Escreva aqui para procurar na barra de tarefas, escreva Aplicações e funcionalidades. 2.
● Especifique as opções de apresentação no final do argumento que é enviado para o switch /v para alcançar o comportamento esperado. Não utilize /q e /qn na mesma linha de comandos. Utilize apenas ! e - após /qb. Opção Significado /s Modo silencioso /l Grava informações de registo num ficheiro de registo no caminho existente ou especificado Opção Significado /q Sem caixa de diálogo de Progresso, reinicia-se após a conclusão do processo.
msiexec /i TrustedDeviceSetup.msi /qn /l*v C:\Dell\TrustedDevice.log ● O exemplo a seguir instala o agente Trusted Device de 64 bits com instalação silenciosa, sem barra de progresso, no local predefinido C:\Program Files\Dell\TrustedDevice\. msiexec /i TrustedDeviceSetup-64bit.msi /qn ● O exemplo a seguir adiciona atalhos a uma instalação existente de um agente Trusted Device de 64 bits de forma silenciosa, sem barra de progresso, e registos em C:\Dell. msiexec.exe /i TrustedDeviceSetup-64bit.
6 Desinstalar o Trusted Device A desinstalação tem de ser realizada por um administrador local. Ao desinstalar através da linha de comandos, são necessárias credenciais de domínio. Use um dos seguintes métodos para desinstalar o utilitário: ● Desinstalar a partir de Aplicações e funcionalidades ● Desinstalar através da Linha de Comandos Desinstalar a partir de Aplicações e funcionalidades 1. Em Escreva aqui para procurar na barra de tarefas, escreva Aplicações e funcionalidades. 2.
7 Verificação da BIOS A Verificação da BIOS fornece aos clientes a afirmação de que os dispositivos estão protegidos por baixo do sistema operativo, um local onde não existe visibilidade do administrador de TI. Permite aos clientes verificarem a integridade da BIOS através de um processo fora do anfitrião sem interromper o processo de arranque.
8 Captura de Imagens Os administradores podem capturar imagens da BIOS corrompidas ou adulteradas para análise e correção. Quando executado, o Trusted Device consulta a partição EFI (Extensible Firmware Interface - Interface de firmware extensível) para verificar a existência de uma imagem corrompida ou adulterada. Se for detetada uma imagem, esta é copiada da partição EFI para %PROGRAMDATA% \Dell\TrustedDevice\ImageCapture.
9 Eventos e Indicadores de Ataque da BIOS Os Eventos e Indicadores de Ataque da BIOS permitem aos administradores analisarem, no Visualizador de Eventos do Windows, os eventos que possam indicar agentes mal intencionados que pretendem afetar a BIOS em pontos de terminal empresariais. Os agentes mal intencionados alteram os atributos da BIOS para obterem acesso aos computadores empresariais de forma local ou remota.
10 Pontuação de Proteção contra Riscos de Segurança A Pontuação de Proteção contra Riscos de Segurança permite aos administradores determinarem o nível de risco de segurança dos computadores nas suas empresas. O Trusted Device analisa e deteta as soluções de segurança abaixo e atribui uma pontuação por avaliação de risco geral.
11 Verificação do Intel ME O Intel Management Engine (Intel ME) é um microcontrolador independente que é incorporado nos chipsets dos processadores Intel fabricados a partir de 2008. O Intel ME fornece uma interface entre o sistema operativo, o hardware e a BIOS. Além disso, o Intel ME tem um extenso privilégio ao nível do sistema e é executado em cada estado de alimentação.
12 Integração O agente Dell Trusted Device pode ser integrado com outros produtos e serviços para garantir que os computadores estão seguros ao nível da BIOS. SIEM As soluções do Security Information Event Management (SIEM) agregam dados de várias fontes da sua empresa. O SIEM permite que os administradores identifiquem tendências e comportamentos incomuns ou realizem análises em tempo real de alertas gerados por aplicações e hardware.
Transferir e instalar o Docker O Docker é necessário para o Repositório de Eventos. Aceda a https://docs.docker.com/get-docker/ para transferir e instalar o Docker. NOTA: Se estiver a instalar o Docker no Windows, consulte este artigo da Microsoft para configurar o Windows Subsystem for Linux (WSL).
Nome Obrigatória Descrição Carregar Sim Configuração do método de carregamento do SIEM. Inquilino O elemento Inquilino configura o Repositório de Eventos com informações de inquilino. As informações de inquilino detalham a configuração necessária para controlar que computadores podem registar-se nesta instância do Repositório de Eventos. A seguinte tabela detalha os elementos do objeto Inquilino: Nome Obrigatória Descrição TenantName Sim O nome do inquilino.
Nome Obrigatória Descrição OutputLocation Sim O caminho que indica a pasta onde são gravados os ficheiros de registo criados. MaxFileSizeMb Sim O tamanho máximo até ao qual um ficheiro de registo pode crescer. Quando um ficheiro de registo excede este valor, o ficheiro é fechado e é criado um novo ficheiro de registo. MaxActiveFileDays Sim O período máximo, especificado em dias, durante o qual um ficheiro de registo pode ser aberto.
"MaxActiveFileDays": 1, "MaxFileAge": 3 } }, "Kestrel": { "Endpoints": { "Http": { "PathBase": “/devicesvc/api/v1”, "Url”: “http://*:5000” }, "Https": { "PathBase": “/devicesvc/api/v1", "Url": "http://*:5001", "Certificate": { "Path": "/app/certs/test.pfx", "Password": “Password@123" } } } } } Mova o ficheiro appsettings.json para o diretório persistente depois de modificar os valores acima.
NOTA: Tem de ser uma ligação HTTPS. NOTA: O servidor example.server.com deve ser fidedigno. O nome do anfitrião tem de corresponder, a Cadeia de Confiança tem de ser fidedigna e a data tem de ser válida. "RootCertificate"="ExampleCertificate" ● [HKLM\Software\Dell\DellTrustedDevice\Overrides\SiemIntegrationPolicy\Repositories\CollectorHttps\Connection] "Uri"="https://example.server.com:31235/siem/api/v1" NOTA: Tem de ser uma ligação HTTPS. NOTA: O servidor example.server.com deve ser fidedigno.
Variável Significado dellemc/dtd-event-repository Define a imagem do contentor a utilizar para este contentor. NOTA: Se for necessária uma versão específica da imagem do Repositório de Eventos, anexe este comando com : . Por exemplo: dellemc/dtd-event-repository:1.0.2.0 -it Inicia uma sessão interativa de linha de comandos ligada ao contentor do Docker. -p Especifica as portas utilizadas para o contentor. --rm Remove automaticamente o contentor ao sair.
Pré-requisitos São necessários os seguintes elementos para a integração do Trusted Device com o Carbon Black Cloud: ● Windows 10 (64 bits) ● Agente Carbon Black ● Agente Dell Trusted Device. ● Plataforma(s) suportada(s) pelo Trusted Device Consulta em Tempo Real A Consulta em Tempo Real permite que as equipes de segurança consultem e reportem o estado da BIOS para determinar se está comprometida.
13 Executar o Agent Verificação da BIOS Use um dos seguintes métodos para executar o agent: ● Interativamente ● Linha de Comandos NOTA: Se tentar executar o agente Verificação da BIOS numa plataforma não suportada, é apresentado Plataforma Não Suportada. NOTA: O Trusted Device determina o suporte à plataforma Dell durante a execução. NOTA: Se o Trusted Device estiver instalado com atalhos, aceda a Iniciar > Dell e clique em Agente Dell Trusted Device para executar o agente.
3. É iniciado um navegador automaticamente que apresenta os resultados da BIOS.
NOTA: Se o utilitário não conseguir determinar o estado da BIOS, os resultados do navegador não são apresentados. Consulte Resultados, Resolução de Problemas e Remediação para conhecer os códigos de erro. Executar o Agent Verificação da BIOS com a linha de comandos A tabela seguinte apresenta os argumentos opcionais da linha de comandos.
Parâmetros Significado -noncefile Carregue o ficheiro como um ficheiro binário e o conteúdo torna-se o nonce. Se o ficheiro tiver mais de 1024 bytes, é apresentado um erro ArgumentException. -noncestring O parâmetro é um nonce codificado por base64. A string é decodificada por base64 e o resultado torna-se o nonce. Se o nonce descodificado tiver mais de 1024 bytes, é apresentado um erro ArgumentException. 1. 2. 3. 4. Abra a Linha de Comandos com privilégios administrativos.
14 Resultados, Deteção e Resolução de Problemas e Remediação Este capítulo detalha a revisão dos resultados, a resolução de problemas e a remediação de uma imagem da BIOS corrompida ou adulterada. Resultados Depois de executar o agente de Verificação da BIOS, os resultados são gravados em C:\ProgramData\Dell\TrustedDevice\, no ambiente %ERRORLEVEL%, no Visualizador de Eventos e no registo. %PROGRAMDATA% O agente Trusted Device grava registos e resultados formatados em JSON em C:\ProgramData\Dell\TrustedDe
Localização Tipo de Origem Registos do Windows > Sistema Dell Trusted Device | Verificação do Intel ME Registos de Aplicações e Serviços > Trusted Device | Verificação do Intel ME Dell As notificações da Pontuação de Proteção contra Riscos de Segurança estão disponíveis no Visualizador de Eventos em: Localização Tipo de Origem Registos de Aplicações e Serviços > Trusted Device | Avaliação de segurança Dell Os detalhes relativos aos eventos são listados no separador Geral do Visualizador de Eventos.
Ação Nível ID do evento Categoria da Tarefa Erro desconhecido Erro 20 5 Parâmetro Inválido Aviso 19 5 Pontuação de Proteção contra Riscos de Segurança Ação Nível ID do evento Categoria da Tarefa Aprovação Informativo 13 4 Aprovação com avisos Aviso 14 4 Falha Erro 15 4 Inscrição Os resultados do agente Trusted Device são gravados no registo toda vez que o agent de Verificação da BIOS é executado.
NOTA: Os utilizadores finais não devem modificar esta entrada, uma vez que tal impede o funcionamento adequado do produto. Intervalo de Análise dos Atributos da BIOS ● Esta entrada configura o período de tempo em segundos entre varrimentos de atributos da BIOS. HKLM\SOFTWARE\Dell\TrustedDevice\ DWORD=SecondsBetweenAttributeSweeps Valor mínimo em segundos = 3600 (1 hora) Valor máximo = 172800 (48 horas) Por predefinição = a cada 12 horas Valor (em decimal) = 3600 - as varreduras ocorrem a cada hora Valor (em
Código de erro Significado Informação adicional 3 Ocorreu um erro desconhecido O agente Dell Trusted Device não conseguiu obter os detalhes. Execute o agente Dell Trusted Device novamente. Se o erro persistir, contacte o Suporte da Dell. 4 Foi especificado um argumento de linha de comandos inválido Uma variável de linha de comandos enviada ao agente Dell Trusted Device não é suportada.