White Papers

Intégration

L’agent Dell Trusted Device peut être intégré à d’autres produits et services afin de garantir la sécurité des ordinateurs au niveau du BIOS.

Carbon Black

Introduction

Le Cloud Carbon Black intègre des données de Trusted Device pour les activités de création de rapport et de mesure corrective.

Conditions préalables

Les éléments suivants sont requis pour l’intégration de Trusted Device avec le Cloud Carbon Black :

● Windows 10 (64 bits)

● Agent Carbon Black

● Agent Dell Trusted Device

● Plate(s)-forme(s) prise(s) en charge par Trusted Device

Live Query

Live Query permet aux équipes de sécurité d’interroger et de signaler l’état du BIOS pour déterminer s’il est compromis. L’intégration de

Live Query à Trusted Device est disponible avec le service d’audit et de mesures correctives Carbon Black (anciennement LiveOps).

Carbon Black recommande désormais la requête Dell SafeBios Verification Status qui indique l’état de vérification du BIOS pour chaque

point de terminaison par groupe de capteurs. Pour obtenir des informations spécifiques sur l’accès à cette requête, voir la documentation

relative à Carbon Black.

Live Response

En cas de défaillance de SafeBIOS Verification, l’agent Trusted Device capture automatiquement l’image du BIOS pour une utilisation dans

la procédure d’enquête sur les points de terminaison. Carbon Black Live Response peut être utilisé pour récupérer les images du BIOS

capturées, quel que soit l’état de quarantaine du point de terminaison. L’intégration de Live Response à Trusted Device est disponible avec

tous les produits Carbon Black. Ces scripts et instructions de mise en œuvre sont disponibles en téléchargement sur le GitHub Carbon

Black.

22 Intégration