Dell Trusted Device Guide d’installation et de l’administrateur v2.10 January 2021 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2019 - 2021 Dell Inc. All rights reserved.
Table des matières Chapitre 1: Introduction...................................................................................................................4 Contacter Dell ProSupport................................................................................................................................................... 4 Chapitre 2: Configuration requise.....................................................................................................5 Conditions préalables....................
1 Introduction L’agent Dell Trusted Device fait partie de le portefeuille de produits Dell SafeBIOS. L’agent Trusted Device inclut BIOS Verification, Image Capture, BIOS Events & Indicators of Attack, et Security Risk Protection Score. BIOS Verification permet aux clients de confirmer que les appareils sont sécurisés sous le système d’exploitation, un endroit où l’administrateur IT manque de visibilité.
2 Configuration requise ● Reportez-vous au tableau ci-dessous pour obtenir la liste des plates-formes prises en charge. Remarque : si l’agent Trusted Device est installé sur des plates-formes non Dell, le message d’erreur suivant s’affiche. Remarque : si l’agent Trusted Device est exécuté sur une plate-forme non prise en charge, le message d’erreur suivant s’affiche. Exclusions Des exclusions peuvent être requises pour la compatibilité avec des logiciels, antivirus ou des scripts tiers.
● C:\Windows\System32\drivers\dtdsel.sys Types de fichier ● .bv ● .rcv ● .sha256 Conditions préalables Conditions préalables ● Microsoft .Net Framework 4.7.2 (ou version supérieure) est nécessaire pour le programme d’installation. Le programme d’installation n’installe pas le composant Microsoft .Net Framework. La version complète de Microsoft .Net Framework 4.8. (ou version supérieure) est pré-installée sur tous les ordinateurs expédiés par l’usine Dell. Pour vérifier la version de Microsoft .
Modèles d’ordinateurs Dell ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5310 2-en-1 * Latitude 5400 * Latitude 5401 * Latitude 5410 * Latitude 5411 * Latitude 5420 Latitude 5424 Latitude 5480 Latitude 5490 Latitude 5491 Latitude 5495 Latitude 5500 * Latitude 5501 * Latitude 5510 Latitude 5511 * Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7200 2-en-1 * Latitude 7210 2-en-1 * Latitude 7220 Rugged Tablet * Latitude 7220 Rugged Extreme Tablet * Latitude
Destination Protocole Port service.delltrusteddevicesecurity.com HTTPS 443 api.delltrusteddevicesecurity.
3 Téléchargement du logiciel Cette section détaille l'obtention du logiciel depuis dell.com/support. Si vous possédez déjà le logiciel, veuillez ignorer cette section. Rendez-vous sur dell.com/support pour commencer. 1. Sur la page Web de support Dell, sélectionnez Parcourir tous les produits. 2. Sélectionnez Sécurité dans la liste des produits. 3. Sélectionnez Sécurité Trusted Device. Le site Web se rappelle la sélection initiale.
4. Sélectionnez le produit. Trusted Device 5. Sélectionnez Pilotes et téléchargements. 6. Sélectionnez le type de système d’exploitation client souhaité. 7. Sélectionnez l’agent Trusted Device. 8. Sélectionnez Téléchargement.
4 Vérification du module d’installation Le module d’installation Trusted Device est signé par Authenticode avec un certificat appartenant à Dell. Pour vérifier le module d’installation, procédez comme suit : 1. Cliquez avec le bouton droit de la souris sur le fichier TrustedDevice-xxbit.msi. 2. Sélectionnez Propriétés. 3. Sélectionnez l’onglet Signatures numériques. 4. Dans Liste des signatures, assurez-vous que Dell Inc s’affiche et sélectionnez-le. 5. Sélectionnez Détails. 6.
5 Installation Utilisez l’une des méthodes suivantes pour installer l’agent Trusted Device : ● Installation interactive ● Installation par ligne de commande Installation interactive Le programme d’installation de l’agent Trusted Device nécessite des droits d’administration. Le taux de bit de l’utilitaire doit correspondre à l’architecture du système d’exploitation de l’ordinateur hôte. Sélectionnez l’une des options suivantes : ● TrustedDeviceSetup.
7. Par défaut, le programme d’installation Trusted Device n’installe pas les raccourcis. Pour installer des raccourcis, cliquez sur le menu de l’arborescence des fonctions et sélectionnez Dell Trusted Device - Raccourcis, puis sélectionnez Cette fonction sera installée sur le disque dur local. Cliquez sur Suivant pour continuer. ● 8. Cliquez sur Installer pour démarrer l'installation.
9. Une fenêtre d’état s’affiche, mais le processus peut prendre plusieurs minutes. 10. Cliquez sur Terminer.
Après l’installation, un navigateur démarre et affiche les résultats. Pour plus d’informations, reportez-vous à la section Résultats, dépannage et mesures correctives. Redémarrez l’ordinateur pour terminer l’installation si vous y êtes invité. Vérifier la version installée de manière interactive Pour voir la version installée de Dell Trusted Device de manière interactive, utilisez la méthode suivante : 1.
● Spécifiez les options d’affichage à la fin de l’argument qui est transmis au commutateur /v pour obtenir le comportement attendu. N'utilisez pas /q et /qn dans la même ligne de commande. Utilisez uniquement ! et - ! après /qb.
msiexec /i TrustedDeviceSetup.msi /qn /l*v C:\Dell\TrustedDevice.log ● L’exemple suivant correspond à l’installation de l’agent Trusted Device 64 bits avec installation silencieuse, sans barre de progression, installé à l’emplacement par défaut C:\Program Files\Dell\TrustedDevice\. msiexec /i TrustedDeviceSetup-64bit.msi /qn ● L’exemple suivant ajoute en silence des raccourcis vers une installation d’agent Trusted Device 64 bits existante, aucune barre de progression et logs dans C:\Dell. msiexec.
6 Désinstaller Trusted Device L’utilisateur à l’origine de la désinstallation doit être un administrateur local. Si vous effectuez une désinstallation à partir de la ligne de commande, vous devez saisir les informations d’identification d’administrateur. Utilisez l’une des méthodes suivantes pour désinstaller l’utilitaire : ● Désinstaller à partir de Applications et fonctionnalités ● Désinstaller à partir de la ligne de commande Désinstaller à partir de Applications et Fonctionnalités 1.
7 Image Capture Les administrateurs peuvent capturer des images de BIOS corrompu ou altéré à des fins d’analyse et de mesure corrective. Lors de l’exécution, Trusted Device interroge la partition EFI pour détecter une image corrompue ou altérée. Si une image est détectée, elle est copiée à partir de la partition EFI vers %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. En cas d’échec de la vérification hors hôte, Trusted Device copie les images corrompues ou altérées de la mémoire vers %PROGRAMDATA%\Dell\Trus
8 BIOS Events & Indicators of Attack BIOS Events & Indicators of Attack permet aux administrateurs d’analyser les événements de l’Observateur d’événements Windows qui peuvent indiquer que des acteurs malveillants ciblent le BIOS sur les points de terminaison de l’entreprise. Les acteurs malveillants modifient les attributs du BIOS pour accéder aux ordinateurs de l’entreprise localement ou à distance.
9 Security Risk Protection Score Security Risk Protection Score permet aux administrateurs de déterminer le niveau de risques liés à la sécurité pour les ordinateurs de leur entreprise. Trusted Device analyse et détecte les solutions de sécurité ci-dessous et attribue un score pour l’évaluation globale des risques.
10 Intégration L’agent Dell Trusted Device peut être intégré à d’autres produits et services afin de garantir la sécurité des ordinateurs au niveau du BIOS. Carbon Black Introduction Le Cloud Carbon Black intègre des données de Trusted Device pour les activités de création de rapport et de mesure corrective.
11 Exécuter l’Agent BIOS Verification Utilisez l’une des méthodes suivantes pour exécuter l’agent : ● Méthode interactive ● Ligne de commande Remarque : si vous tentez d’exécuter l’agent BIOS Verification sur une plate-forme non prise en charge, le message Plate-forme non prise en charge s’affiche. Remarque : l’agent Dell Trusted Device détermine la prise en charge de la plate-forme Dell lors de l’exécution.
3. Un navigateur se lance automatiquement et affiche les résultats du BIOS.
Remarque : si l’utilitaire ne parvient pas à déterminer l’état du BIOS, les résultats de navigateur ne s’affichent pas. Pour connaître les codes d’erreur, reportez-vous à la section Résultats, dépannage et mesures correctives. Exécuter l’Agent BIOS Verification avec la ligne de commande Le tableau suivant détaille les arguments de ligne de commande facultatifs.
Paramètres Signification -noncefile Chargez le fichier en tant que fichier binaire et le contenu devient la valeur nonce. Si le fichier est supérieur à 1024 octets, une erreur ArgumentException est générée. -noncestring Le paramètre est une valeur nonce codée en base64. La chaîne est décodée en base64, et le résultat devient la valeur nonce. Si la valeur nonce décodée est supérieure à 1024 octets, une erreur ArgumentException est générée. 1. 2. 3. 4.
12 Résultats, dépannage et mesures correctives Ce chapitre détaille les résultats, le dépannage et la correction d’une image de BIOS corrompu ou altéré. Résultats Après avoir exécuté l’agent BIOS Verification, les résultats sont écrits dans C:\ProgramData\Dell\TrustedDevice\, l’environnement %ERRORLEVEL%, l’Observateur d’événements et le registre. %PROGRAMDATA% L’agent Trusted Device écrit les journaux et les résultats au format JSON dans C:\ProgramData\Dell\TrustedDevice\.
BIOS Verification Action Niveau ID d'événement Catégorie de la tâche Vérification réussie Informatif 9 1 Échec de la vérification Erreur 2 1 Image capturée Avertissement 1 2 Capture d’image en double Avertissement 2 2 Aucune image trouvée Informatif 3 2 BIOS Events & Indicators of Attack Action Niveau ID d'événement Catégorie de la tâche Indicateur d’attaque effacé Informatif 10 3 Indicateur partiel d’attaque Avertissement 11 3 Indicateur d’attaque Erreur 12 3 Action
HKLM\Software\Dell\TrustedDevice "ImagePresentOnLastRun"=DWORD DWORD=1 - Image présente lors de la dernière exécution. DWORD=0 - Aucune image lors de la dernière exécution. ● Chemin du stockage d’images dans lequel la dernière image a été copiée. Cette valeur n’existe pas si aucune image n’est capturée. "LastImagePath"=string ● Horodatage de la dernière image copiée. "LastCopyTimeStamp"=string ● Cette clé privée vérifie les images du magasin.
Dépannage Si les résultats du BIOS ne sont pas disponibles, les résultats ne s’affichent pas sur le navigateur. Reportez-vous au tableau suivant pour connaître les codes d’erreur. Code d'erreur Signification Complément d'information +0 Vérification réussie Le BIOS local est vérifié par rapport à un BIOS Dell reconnu comme correct. 1 Échec de la vérification Échec de la vérification du BIOS local par rapport à un BIOS Dell reconnu comme correct.
Mesure corrective Si les résultats de l’image du BIOS échouent, consultez l’article de la base de connaissances SLN300716 pour mettre à jour votre BIOS vers la dernière version. Reportez-vous à l’article de la base de connaissances SLN284433 pour plus d’informations sur le BIOS Dell.