White Papers
Los detalles relacionados con los eventos se indican en la pestaña General de Event Viewer. En las siguientes tablas, se detalla la
verificación del BIOS y los Eventos e indicadores de ataque al BIOS en Event Viewer.
Verificación del BIOS
Acción Nivel
Id. de evento Categoría de tarea
Verificación aprobada Informativo
9 1
Verificación fallida Error
2 1
Imagen capturada Aviso
1 2
Captura de imagen duplicada Aviso
2 2
No se encontró ninguna imagen Informativo
3 2
Eventos e indicadores de ataque al BIOS
Acción Nivel
Id. de evento Categoría de tarea
Indicador de ataque borrado Informativo
10 3
Indicador parcial de ataque Aviso
11 3
Indicador de ataque Error
12 3
Puntaje de protección de riesgos de seguridad
Acción
Nivel
Id. de evento Categoría de tarea
Resultado aprobado Informativo
13 4
Resultado aprobado con
advertencias
Aviso
14 4
Error Error
15 4
Registro
Los resultados del agente de Trusted Device se escriben en el registro cada vez que se ejecuta el agent de verificación del BIOS. Todas las
claves de registro de verificación del BIOS, captura de imagen y los eventos e indicadores de ataque al BIOS se encuentran en HKLM
\Software\Dell\TrustedDevice.
Verificación fuera del host
● Esta entrada almacena el estado de aprobación y error de verificación fuera del host en formato JSON.
HKLM\Software\Dell\BiosVerification
Result.json
"biosVerification":"True"=Pass
"biosVerification":"False"=Fail
Captura de imagen
● Esta entrada almacena la ubicación del área de almacenamiento de imágenes y se actualiza cuando se utiliza el parámetro-
updateimagestore.
HKLM\Software\Dell\TrustedDevice
"ImagePathStore"=string
28
Resultados, solución de problemas y corrección