Anzeigen von Ereignissen für Dell Trusted-Device in der Windows-Ereignisanzeige

Summary: Erfahren Sie, wie Sie mit der Ereignisanzeige in Windows den Status von Dell Trusted-Device für BIOS-Ereignisse und Angriffsindikatoren, BIOS-Überprüfung und mehr überwachen können.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Trusted Device ist Teil des Dell SafeBIOS-Produktportfolios. Dell Trusted Device ist eine Anwendung, die den Sicherheitsstatus des lokalen Endpunkts und empfohlene Maßnahmen für das Sicherheitsmonitoring bereitstellt. Dell Trusted Device umfasst die folgenden Funktionen:

  • BIOS-Verifizierung
  • BIOS-Ereignisse und Angriffsindikatoren
  • BIOS-Image-Erfassung
  • Intel ME Verifizierung
  • Secured Component Verification (On Cloud)
  • Häufige Schwachstellen und Anfälligkeiten (CVE)
  • Bewertung des Schutzes vor Sicherheitsrisiken
  • Integration von Dell Event Repository und SIEM (Security Information & Event Management)

Betroffenes Produkt:

  • Dell Trusted Device

Betroffene Versionen:

  • Dell Trusted-Device Version 6.1 und höher

Betroffene Plattformen:

  • Windows 10
  • Windows 11

Betroffene Hardware:

  • Latitude
  • OptiPlex
  • Precision
  • XPS

Um Dell Trusted-Device-Ereignisse in der Windows-Ereignisanzeige anzuzeigen, öffnen Sie die Windows-Ereignisanzeige. Von dort aus können Sie BIOS-Ereignisse und Angriffsindikatoren (IoA),BIOS Verification, Intel Management Engine Verification (Intel ME),Secured Component Verification (SCV) und Common Vulnerabilities and Exposures (CVE) überprüfen.

Hinweis: Standardmäßig sortiert die Windows-Ereignisanzeige Daten nach Datum und Uhrzeit. Sie können die Sortierung dieser Daten ändern, indem Sie auf die Spaltenüberschriften Level, Datum und Uhrzeit, Quelle, Ereignis-ID oder Aufgabenkategorie klicken, um relevante Ereignisse schnell zu finden.

Öffnen Sie die Windows-Ereignisanzeige

  1. Klicken Sie in der lokalen Konsole von Dell Trusted-Device unter Windows System Links auf Ereignisanzeige.

Öffnen der Ereignisanzeige

  1. Erweitern Sie in der Ereignisanzeige Anwendungen und Dienste Protokolle und wählen Sie dann Dell Trusted-Device aus.

Dell Trusted-Device in der Ereignisanzeige

  1. Die Spalte Quelle kann verwendet werden, um Ereignismeldungen nach Kategorietypen zu filtern. Die folgenden Abschnitte dieses Artikels bieten zusätzlichen Kontext für die Bedeutung dieser Klassifizierungen.

BIOS-Ereignisse und Angriffsindikatoren (IoA)

BIOS-Ereignisse und Angriffsindikatoren ermöglicht Administratoren die Analyse von Ereignissen in der Windows-Ereignisanzeige, die auf böswillige Akteure hinweisen können, die das BIOS auf Unternehmensendpunkten angreifen. Böswillige Akteure ändern BIOS-Attribute, um lokal oder Remotezugriff auf Unternehmenscomputer zu erhalten. Diese Angriffsvektoren können überwacht und dann durch die Fähigkeit der Funktion "BIOS-Ereignisse und Angriffsindikatoren", BIOS-Attribute zu überwachen, abgeschwächt werden. Der Dell Trusted Device Agent erfasst BIOS-Attribute nach der Installation und standardmäßig alle 12 Stunden. Daten zu BIOS-Ereignissen und Angriffsindikatoren werden 200 Tage lang aufbewahrt.

Dell Technologies empfiehlt die Verwendung eines SIEM-Produkts zum Abrufen von Protokollen und Ereignissen. Administratoren sollten die Ergebnisse ihrem SOC-Team (Security Operations Center) zur Verfügung stellen, um geeignete Korrekturstrategien festzulegen.

BIOS-Verifizierung

BIOS Verification vergleicht die aktuelle BIOS-Version des Geräts mit der neuesten verfügbaren Version. Wenn eine veraltete Version vorhanden ist, schreibt BIOS Verification Folgendes in die Windows-Ereignisanzeige:

Aktion Klasse Ereignis-ID Aufgabenkategorie
Verifizierung bestanden Mitteilsam 9 1
Verifizierung fehlgeschlagen Fehler 2 1
Image erfasst Warnung 1 2
Duplikat erfasstes Image Warnung 2 2
BIOS ist veraltet Warnung 40 8
BIOS-Version derzeit nicht unterstützt Fehler 2 1

BIOS Verification wird standardmäßig alle 24 Stunden ausgeführt.

Intel Management Engine Verification (Intel ME)

Die Intel Management Engine (Intel ME) ist ein unabhängiger Mikrocontroller, der in Intel Prozessorchipsätze integriert ist. Intel ME stellt eine Schnittstelle zwischen Betriebssystem, Hardware und BIOS bereit.

Der Dell Trusted Device Agent scannt und überprüft nach der Erstinstallation, dem Start und alle 24 Stunden, ob die Intel ME-Firmware vorhanden ist und nicht manipuliert wurde.

Sichere Komponentenverifizierung (Secured Component Verification, SCV)

Secured Component Verification (On Cloud) ist ein Angebot zur Sicherheit der Lieferkette, mit dem Sie die Integrität der Komponenten in Ihrem Dell Computer überprüfen können. Dell Trusted Device vergleicht Komponentendetails auf Ihrem Computer mit einem vom Host entfernten Zertifikat, das die eindeutigen Systemkomponenten-IDs enthält, die während der werkseitigen Montage von Dell erzeugt und signiert wurden. Secured Component Verification (On Cloud) überprüft die folgenden Komponenten:

  • Prozessor (CPU)
  • Trusted Platform Module (TPM)
  • Fester Storage
  • Integriertes Netzwerk
  • Arbeitsspeicher (RAM)
  • Hauptplatine
  • Systeminformationen

Dell Trusted Device führt nach der Installation und bei jedem Start eine Komponentenüberprüfung durch. Für jede Komponente schreibt Dell Trusted-Device einen mit Zeitstempel versehenen Bericht zum Bestehen oder Fehlschlagen in die Windows-Ereignisanzeige.

Aktion Klasse Ereignis-ID Aufgabenkategorie
Verifizierung erfolgreich Mitteilsam 41 9
Verifizierung fehlgeschlagen Mitteilsam 41 9
Interner Serverfehler Netzwerkfehler Fehler  43 9
Nicht unterstützte Plattform Warnung 42 9
Hinweis: Secured Component Verification (On Cloud) muss zum Zeitpunkt des Kaufs zu Ihrer Dell Hardware hinzugefügt werden. Weitere Informationen zum Hinzufügen dieser Funktion erhalten Sie von Ihrem Dell Technologies Vertriebsmitarbeiter.

Häufige Schwachstellen und Anfälligkeiten (CVE)

Dell Trusted-Device wurde entwickelt, um CVEs im Zusammenhang mit dem BIOS zu identifizieren und zu erkennen. Beim Hochfahren bewertet Dell Trusted Device die aktuelle BIOS-Version Ihres Geräts und vergleicht sie mit der neuesten verfügbaren Version. Anschließend wird die Lücke zwischen diesen Versionen analysiert und die Dell Sicherheitsratgeber (DSAs) identifiziert, die in der neueren BIOS-Version behoben wurden. Ein DSA stellt eine Sammlung aus einer oder mehreren CVEs dar.

Aktion Klasse Ereignis-ID Aufgabenkategorie
Success Mitteilsam 46 10
Error: Ein Netzwerkverbindungsfehler ist aufgetreten Warnung 47 10
Error: Es wurde eine Manipulation festgestellt. Warnung 47 10
Error: Ein unbekannter Fehler ist aufgetreten Warnung 47 10
Error: Plattform derzeit nicht unterstützt Warnung 47 10

Affected Products

OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted Device
Article Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.