Dispositivo confiável da Dell Guia de instalação e do administrador v2.10 January 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2019 - 2021 Dell Inc. All rights reserved.
Índice Capítulo 1: Introdução..................................................................................................................... 4 Entre em contato com o Dell ProSupport.......................................................................................................................... 4 Capítulo 2: Requisitos..................................................................................................................... 5 Pré-requisitos............................................
1 Introdução O agente Trusted Device da Dell faz parte do portfólio de produtos Dell SafeBIOS. O agente Trusted Device inclui Verificação do BIOS, Captura de imagem, Eventos do BIOS e Indicadores de ataque e Pontuação de proteção de risco de segurança. A Verificação do BIOS fornece aos clientes a afirmação de que os dispositivos estão protegidos sob o sistema operacional, um local onde não há visibilidade do administrador de TI.
2 Requisitos ● Consulte a tabela a seguir para obter uma lista de plataformas compatíveis. Nota: se o agente de Trusted Device estiver instalado em plataformas que não sejam da Dell, o seguinte erro será exibido. Nota: Se o agente de Trusted Device for executado em uma plataforma não compatível, o seguinte erro será exibido. Exclusões As exclusões podem ser necessárias para compatibilidade com scripts, antivírus ou software de terceiros. Exclua o seguinte. Pastas ● C:\ProgramData\Dell\BiosVerification ● C
● C:\Windows\System32\drivers\dtdsel.sys Tipos de arquivo ● .bv ● .rcv ● .sha256 Pré-requisitos Pré-requisitos ● É obrigatório ter o Microsoft .NET Framework 4.7.2 (ou posterior) para o instalador. O instalador não instala o componente do Microsoft .NET Framework. Todos os computadores que são enviados da fábrica da Dell possuem a versão completa do Microsoft .NET Framework 4.8 (ou posterior) pré-instalada. Para verificar a versão do Microsoft .
Modelos dos computadores Dell ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Latitude 5310 2 em 1* Latitude 5400* Latitude 5401* Latitude 5410* Latitude 5411* Latitude 5420 Latitude 5424 Latitude 5480 Latitude 5490 Latitude 5491 Latitude 5495 Latitude 5500* Latitude 5501* Latitude 5510 Latitude 5511* Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7200 2 em 1* Latitude 7210 2 em 1* Tablet Latitude 7220 Rugged* Tablet Latitude 7220 Rugged Extreme* Latitude 7280 Lati
Destino Protocolo Porta service.delltrusteddevicesecurity.com HTTPS 443 api.delltrusteddevicesecurity.
3 Fazer download do software Esta seção detalha as informações sobre como obter o software em dell.com/support. Se você já tiver o software, você pode ignorar esta seção. Acesse dell.com/support para começar. 1. Na página Suporte Dell, selecione Procurar em todos os produtos. 2. Selecione Segurança na lista de produtos. 3. Selecione Segurança do Trusted Device. Depois de fazer essa seleção uma vez, o site se lembra.
4. Selecione o produto. Trusted Device 5. Selecione Drivers e downloads. 6. Selecione o tipo de sistema operacional do cliente desejado. 7. Selecione Agente Trusted Device. 8. Selecione Download.
4 Verifique o pacote de instalação O pacote de instalação de dispositivo confiável é assinado por Authenticode com um certificado de propriedade da Dell. Para verificar o pacote de instalação, faça o seguinte: 1. Clique com o botão direito do mouse em TrustedDevice-xxbit.msi 2. Selecione Propriedades 3. Selecione a guia Assinaturas digitais 4. Em Lista de assinaturas, verifique de Dell Inc é exibido e selecione-o 5. Selecione Detalhes 6.
5 Instalação Use um dos seguintes métodos para instalar o agent Trusted Device: ● Instalação interativa ● Instalação por linha de comando Instalação interativa O instalador do agente de Trusted Device exige direitos administrativos. A taxa de bits do utilitário deve corresponder à arquitetura do sistema operacional do computador host. Escolha um dos seguintes: ● TrustedDeviceSetup.msi — instalador de 32 bits ● TrustedDeviceSetup-64bit.msi — instalador de 64 bits 1. Copie TrustedDeviceSetup-64bit.
7. Por padrão, o instalador do Dispositivo confiável não instala atalhos. Para instalar atalhos, clique no menu da árvore de recursos Dispositivo confiável da Dell - Atalhos e selecione Este recurso que será instalado no disco rígido local. Clique em Avançar para continuar. ● 8. Clique em Instalar para iniciar a instalação.
9. Uma janela de status é exibida, mas pode levar vários minutos. 10. Clique em Concluir.
Após a instalação, um navegador é iniciado e exibe os resultados. Consulte Resultados, solução de problemas e correções para obter mais informações. Reinicie o computador para concluir a instalação, se solicitado. Verificar a versão instalada interativamente Para ver a versão instalada do agente de Dispositivo confiável da Dell interativamente, use o seguinte método: 1. Em Digite aqui para pesquisar na barra de tarefas, digite Aplicativos e recursos. 2.
● Especifique as opções de exibição no final do argumento que é passado para a opção /v para alcançar o comportamento esperado. Não use /q e /qn na mesma linha de comando. Use apenas ! e - depois de /qb.
msiexec /i TrustedDeviceSetup-64bit.msi /qn ● O exemplo a seguir adiciona atalhos a uma instalação silenciosa do agente de Dispositivo confiável de 64 bits, existente, sem a barra de progresso, e faz login em C:/Dell. msiexec.exe /i TrustedDeviceSetup-64bit.msi /qn ADDLOCAL="Shortcuts" /l*v C:\DELL \AddShortcuts.log ● O exemplo a seguir remove silenciosamente os atalhos de uma instalação do agente de Dispositivo confiável de 64 bits existente, sem a barra de progresso, e faz login em C:/Dell. msiexec.
6 Desinstalar o Trusted Device A desinstalação do usuário deve ser feita por um administrador local. Se for desinstalar por linha de comando, as credenciais de domínio serão obrigatórias. Use um dos seguintes métodos para desinstalar o utilitário: ● Desinstalar a partir de Aplicativos e recursos ● Desinstalar a partir da linha de comando Desinstalar a partir de Aplicativos e recursos 1. Em Digite aqui para pesquisar na barra de tarefas, digite Aplicativos e recursos. 2.
7 Captura de imagem Os administradores podem capturar imagens de BIOS corrompido ou adulterado para análise e correção. Quando executado, o Trusted Device consulta a partição EFI em busca de uma imagem corrompida ou adulterada. Se uma imagem for detectada, ela será copiada da partição EFI para %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture. Se a verificação off-host falhar, o Trusted Device copia imagens corrompidas ou adulteradas da memória para o %PROGRAMDATA%\Dell\TrustedDevice\ImageCapture.
8 Eventos do BIOS e Indicadores de ataque Os Eventos do BIOS e Indicadores de ataque permitem que os administradores analisem eventos no Visualizador de Eventos do Windows que possam indicar itens críticos direcionados para o BIOS em endpoints empresariais. Os itens críticos alteram atributos do BIOS para obter acesso a computadores empresariais local ou remotamente.
9 Pontuação de proteção de risco de segurança A Pontuação de proteção de risco de segurança permite que os administradores determinem o nível de risco de segurança dos computadores em sua empresa. O Trusted Device verifica e detecta as soluções de segurança abaixo e atribui uma pontuação por avaliação de riscos geral.
10 Integração O agente Trusted Device da Dell pode ser integrado a outros produtos e serviços para garantir que os computadores estejam seguros no nível do BIOS. Carbon Black Introdução A Carbon Black Cloud incorpora dados de Dispositivos confiáveis para geração de relatórios e atividades de correção.
11 Executar o Agent de verificação do BIOS Use um dos seguintes métodos para executar o agent: ● Interativamente ● Linha de Comando Nota: se você tentar executar o agente de verificação do BIOS em uma plataforma não compatível, será exibida a mensagem, “Plataforma não compatível”. Nota: o agente de Trusted Device da Dell determina o suporte da plataforma Dell no tempo de execução.
3. Um navegador é iniciado automaticamente e exibe os resultados do BIOS.
Nota: se o utilitário não conseguir determinar o estado do BIOS, os resultados baseados no navegador não serão exibidos. Consulte Resultados, solução de problemas e correções para obter os códigos de erro. Executar o Agent de verificação do BIOS com linha de comando A tabela a seguir detalha argumentos opcionais da linha de comando.
Parâmetros Significado -noncefile Carrega o arquivo como um arquivo binário e o conteúdo se tornará nonce. Se o arquivo tiver mais de 1024 bytes, um erro ArgumentException será exibido. -noncestring O parâmetro é um nonce codificado em base64. A string é decodificada em base64, e o resultado se torna o nonce. Se o nonce decodificado tiver mais de 1024 bytes, um erro ArgumentException será exibido. 1. 2. 3. 4. Abra o prompt de comando com privilégios administrativos.
12 Resultados, solução de problemas e correções Este capítulo detalha a revisão dos resultados, solução de problemas e correção de uma imagem corrompida ou adulterada do BIOS. Resultados Depois de executar o agente de verificação do BIOS, os resultados são gravados em C:\ProgramData\Dell\TrustedDevice\, no ambiente %ERRORLEVEL%, no Visualizador de Eventos e no Registro. %PROGRAMDATA% O agente de Trusted Device grava os logs e resultados formatados em JSON em C:\ProgramData\Dell\TrustedDevice\.
Verificação do BIOS Ação Nível ID do evento Categoria da tarefa Verificação aprovada Informativo 9 1 Falha na verificação Erro 2 1 Imagem capturada Aviso 1 2 Captura de imagem duplicada Aviso 2 2 Nenhuma imagem encontrada Informativo 3 2 Eventos do BIOS e Indicadores de ataque Ação Nível ID do evento Categoria da tarefa Indicador de ataque removido Informativo 10 3 Indicador de ataque parcial Aviso 11 3 Indicador de ataque Erro 12 3 Pontuação de proteção de risco de s
"ImagePresentOnLastRun"=DWORD DWORD=1 — a imagem estava presente na última execução. DWORD=0 — a imagem não estava presente na última execução. ● Caminho de armazenamento da imagem no qual a última imagem foi copiada. Esse valor não existirá se nenhuma imagem for capturada. "LastImagePath"=string ● Registro de data e hora da última imagem copiada. "LastCopyTimeStamp"=string ● Esta chave privada verifica as imagens no armazenamento.
Solução de problemas Se os resultados do BIOS não estiverem disponíveis, os resultados baseados no navegador não serão exibidos. Consulte a tabela a seguir para obter os códigos de erro. Código de erro Significado Informações adicionais 0 Verificação aprovada O BIOS local é verificado em relação a um BIOS da Dell em boas condições. 1 Falha na verificação Houve falha na verificação do BIOS local em relação a um BIOS da Dell em boas condições.
Código de erro Significado Informações adicionais 12 Ocorreu um erro no serviço de Dispositivo confiável Reinicialize o computador e execute o agente de Dispositivo confiável da Dell novamente. Se o problema persistir, entre em contato com o suporte Dell. Correção Se os resultados da imagem do BIOS falharem, consulte o artigo da Base de conhecimento SLN300716 para atualizar o BIOS para a versão mais recente.