Cómo ver eventos de Dell Trusted Device en el visor de eventos de Windows

Summary: Obtenga información sobre cómo utilizar el Visor de eventos en Windows para monitorear los estados de Dell Trusted Device en relación con los eventos e indicadores de ataque al BIOS, la verificación del BIOS y más. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Trusted Device es parte del portafolio de productos Dell SafeBIOS. Dell Trusted Device es una aplicación que proporciona el estado de seguridad del terminal local y las acciones recomendadas para el monitoreo de seguridad. Dell Trusted Device incluye las siguientes funciones:

  • Verificación del BIOS
  • Eventos e indicadores de ataque del BIOS
  • Captura de imagen del BIOS
  • Verificación de Intel ME
  • Verificación segura de componentes (en la nube)
  • Vulnerabilidades y exposiciones comunes (CVE)
  • Puntaje de protección contra riesgos de seguridad
  • Integración de Dell Event Repository e información de seguridad y administración de eventos (SIEM)

Producto afectado:

  • Dell Trusted Device

Versiones afectadas:

  • Dell Trusted Device versión 6.1 y posteriores

Plataformas afectadas:

  • Windows 10
  • Windows 11

Hardware afectado:

  • Latitude
  • OptiPlex
  • Precision
  • XPS

Para ver los eventos de Dell Trusted Device en el visor de eventos de Windows, abra el visor de eventos de Windows. Desde allí, puede revisar los Eventos e indicadores de ataque (IoA) del BIOS, la verificación del BIOS, la verificación del motor de administración Intel (Intel ME), la verificación de componentes protegidos (SCV) y las vulnerabilidades y exposiciones comunes (CVE).

Nota: De manera predeterminada, el Visor de eventos de Windows ordena los datos por fecha y hora. Puede cambiar el orden de estos datos haciendo clic en los encabezados de columna Nivel, Fecha y hora, Origen, ID de evento o Categoría de tarea para localizar rápidamente los eventos de interés.

Abra el Visor de eventos de Windows

  1. En la consola local de Dell Trusted Device, en Enlaces del sistema Windows, haga clic en Visor de eventos.

Abrir el Visor de eventos

  1. En el Visor de eventos, expanda Registros de aplicaciones y servicios y, a continuación, seleccione Dell Trusted Device.

Dell Trusted Device en Event Viewer

  1. La columna de origen se puede utilizar para filtrar mensajes de eventos por tipos de categoría. Las siguientes secciones de este artículo ayudan a proporcionar un contexto adicional de lo que significan estas clasificaciones.

Eventos e indicadores de ataque (IoA) del BIOS

Eventos e indicadores de ataque al BIOS permite a los administradores analizar eventos en el Visor de eventos de Windows que pueden indicar actores maliciosos que atacan el BIOS en los terminales empresariales. Los agentes maliciosos cambian los atributos del BIOS para obtener acceso a las computadoras empresariales de forma local o remota. Estos vectores de ataque pueden ser monitoreados y luego mitigados a través de la capacidad de las características de eventos e indicadores de ataque al BIOS para monitorear los atributos del BIOS. El agente Dell Trusted Device recopila los atributos del BIOS después de la instalación y cada 12 horas de manera predeterminada. Los datos de eventos e indicadores de ataque al BIOS se conservan durante 200 días.

Dell Technologies recomienda utilizar un producto SIEM para recuperar registros y eventos. Los administradores deben proporcionar resultados a su equipo del centro de operaciones de seguridad (SOC) para determinar las estrategias de corrección adecuadas.

Verificación del BIOS

La verificación del BIOS compara la versión actual del BIOS del dispositivo con la versión más reciente disponible. Si hay una versión obsoleta, la verificación del BIOS escribe lo siguiente en el visor de eventos de Windows:

Acción Nivel ID del evento Categoría de tarea
Verificación aprobada Informativo 9 1
Verificación fallida Error 2 1
Imagen capturada Advertencia 1 2
Imagen duplicada capturada Advertencia 2 2
El BIOS está desactualizado Advertencia 40 8
La versión del BIOS no se soporta actualmente Error 2 1

La verificación del BIOS se ejecuta cada 24 horas de manera predeterminada.

Verificación del motor de administración de Intel (Intel ME)

Intel Management Engine (Intel ME) es una microcontroladora independiente integrada en los chipsets de los procesadores Intel. Intel ME proporciona una interfaz entre el sistema operativo, el hardware y el BIOS.

El agente Dell Trusted Device analiza y verifica que el firmware de Intel ME esté presente y sin obstáculos después de la instalación inicial, el inicio y cada 24 horas.

Verificación segura de componentes (SCV)

La verificación segura de componentes (en la nube) es una oferta de garantía de la cadena de suministro que le permite verificar la integridad de los componentes dentro de su computadora Dell. Dell Trusted Device compara los detalles de los componentes de la computadora con un certificado fuera del host que contiene los ID únicos de los componentes del sistema generados y firmados por Dell durante el proceso de ensamblaje en fábrica. La verificación segura de componentes (en la nube) verifica los siguientes componentes:

  • Procesador (CPU)
  • Módulo de plataforma segura (TPM)
  • Almacenamiento fijo
  • Redes a bordo
  • Memoria (RAM)
  • Placa base
  • Información del sistema

Dell Trusted Device realiza la verificación de componentes después de la instalación y en cada inicio. Para cada componente, Dell Trusted Device registra un resultado aprobado o fallido con marca de tiempo en Windows Event Viewer.

Acción Nivel ID del evento Categoría de tarea
Verificación correcta Informativo 41 9
Verificación fallida Informativo 41 9
Error interno del servidor Error de red Error  43 9
Plataforma no soportada Advertencia 42 9
Nota: La verificación segura de componentes (en la nube) debe agregarse al hardware de Dell en el momento de la compra. Para obtener más información sobre cómo agregar esta característica, comuníquese con su representante de ventas de Dell Technologies.

Vulnerabilidades y exposiciones comunes (CVE)

Dell Trusted Device está diseñado para identificar y detectar CVE relacionadas con el BIOS. Después del arranque, Dell Trusted Device evalúa la versión actual del BIOS de su dispositivo y la compara con la versión más reciente disponible. A continuación, analiza la brecha entre estas versiones e identifica las asesorías de seguridad de Dell (DSA) que se resolvieron en la versión más reciente del BIOS. Una DSA representa una recopilación de una o más CVE.

Acción Nivel ID del evento Categoría de tarea
Éxito Informativo 46 10
Error: Se produjo un error de conexión de red Advertencia 47 10
Error: Se detectó manipulación Advertencia 47 10
Error: Se ha producido un error desconocido Advertencia 47 10
Error: Plataforma no soportada actualmente Advertencia 47 10

Affected Products

OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted Device
Article Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.