Dellin luotettujen laitteiden tapahtumien tarkasteleminen Windowsin Tapahtumienvalvonnassa
Summary: Katso, miten voit valvoa Windowsin Tapahtumienvalvonnan avulla Dellin luotettujen laitteiden tiloja esimerkiksi BIOS-tapahtumia ja -ilmaisimia sekä BIOS-vahvistusta varten.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device on osa Dellin SafeBIOS-tuotevalikoimaa. Dell Trusted Device on sovellus, joka näyttää paikallisen päätepisteen suojaustilan ja suositellut toimenpiteet tietoturvan valvontaa varten. Dell Trusted Device sisältää seuraavat ominaisuudet:
- BIOS-tarkistus
- BIOS-tapahtumat ja hyökkäysilmaisimet
- BIOS-kuvakaappaus
- Intel ME -vahvistus
- Suojattu osien varmennus (pilvipalvelussa)
- Yleiset haavoittuvuudet ja altistumiset (CVE)
- Tietoturvariskin suojauspisteet
- Dell Event Repository ja Security Information and Event Management (SIEM) -integrointi
Tuote, johon asia vaikuttaa:
- Dell Trusted Device
Versiot, joita asia koskee:
- Dell Trusted Device -versio 6.1 ja uudemmat
Ympäristöt, joita tämä koskee:
- Windows 10
- Windows 11
Laitteistot, joita asia koskee:
- Latitude
- OptiPlex
- Precision
- XPS
Voit tarkastella Dellin luotettujen laitteiden tapahtumia Windowsin tapahtumienvalvonnassa avaamalla Windowsin tapahtumienvalvonnan. Sieltä voit tarkastella BIOS-tapahtumia ja -indikaattoreita (IoA),BIOS-vahvistusta, Intel Management Engine Verification (Intel ME)-, Secured Component Verification (SCV)- ja Common Vulnerabilities and Exposures (CVE) -tietoja.
Huomautus: Windowsin tapahtumienvalvonta lajittelee tiedot oletusarvoisesti päivämäärän ja kellonajan mukaan. Voit muuttaa näiden tietojen lajittelua napsauttamalla sarakeotsikoita Taso, Päivämäärä ja aika, Lähde, Tapahtuman tunnus tai Tehtäväluokka , jotta löydät kiinnostavat tapahtumat nopeasti.
Avaa Windowsin tapahtumienvalvonta
- Valitse Dell Trusted Device Local ConsolenWindows System Links -kohdassa Event Viewer.
- Laajenna TapahtumienvalvonnassaSovellus- ja palvelulokit ja valitse sitten Dell Trusted Device.
- Lähdesarakkeen avulla voidaan suodattaa tapahtumaviestejä luokkatyypin mukaan. Tämän artikkelin seuraavat osat antavat lisää kontekstia siitä, mitä nämä luokitukset tarkoittavat.
BIOS-tapahtumat ja hyökkäyksen ilmaisimet (IoA)
BIOS Events > Indicators of Attackin avulla järjestelmänvalvojat voivat analysoida Windowsin Tapahtumienvalvonnan tapahtumia, jotka saattavat viitata siihen, että yrityksen päätepisteiden BIOSiin kohdistuu haitallisia toimijoita. Hyökkääjät muuttavat BIOS-määritteitä päästäkseen yritystietokoneisiin paikallisesti tai etäyhteyden välityksellä. Näitä hyökkäysvektoreita voidaan tarkkailla ja sitten lieventää BIOS Events &; Indicators of Attack -ominaisuuksien ominaisuudella, joka pystyy valvomaan BIOS-määritteitä. Dell Trusted Device -agentti kerää BIOS-määritteet asennuksen jälkeen ja oletusarvoisesti 12 tunnin välein. BIOS-tapahtumat ja hyökkäyksen ilmaisimet -tietoja säilytetään 200 päivää.
Dell Technologies suosittelee käyttämään SIEM-tuotetta lokien ja tapahtumien noutamiseen. Järjestelmänvalvojien on toimitettava tulokset Security Operations Center (SOC) -tiimilleen asianmukaisten korjausstrategioiden määrittämiseksi.
BIOS-tarkistus
BIOS Verification vertaa laitteen nykyistä BIOS-versiota uusimpaan saatavilla olevaan versioon. Jos saatavilla on vanhentunut versio, BIOS-tarkistus kirjoittaa Windowsin tapahtumienvalvontaan seuraavaa:
| Toiminto | Taso | Tapahtuman tunnus | Tehtäväluokka |
|---|---|---|---|
| Vahvistus hyväksytty | Tiedottava | 9 | 1 |
| Vahvistus epäonnistui | Virhe | 2 | 1 |
| Kuva otettu | Warning | 1 | 2 |
| Otetusta kuvasta otettu kaksoiskappale | Warning | 2 | 2 |
| BIOS on vanhentunut | Warning | 40 | 8 |
| BIOS-versiota ei tällä hetkellä tueta | Virhe | 2 | 1 |
BIOS Verification suoritetaan oletusarvoisesti 24 tunnin välein.
Intel Management Engine Verification (Intel ME)
Intel Management Engine (Intel ME) on itsenäinen mikrokontrolleri, joka sisältyy Intel-suorittimen piirisarjaan. Intel ME tarjoaa liittymän käyttöjärjestelmän, laitteiston ja BIOSin välille.
Dell Trusted Device -agentti tarkistaa ja tarkistaa, että Intel ME -laiteohjelmisto on saatavilla eikä siihen ole kajottu ensimmäisen asennuksen, käynnistyksen ja 24 tunnin välein.
Suojattu osien varmennus (SCV)
Secured Component Verification (On Cloud) on toimitusketjun varmistuspalvelu, jolla voit tarkistaa Dell-tietokoneessa olevien osien eheyden. Dell Trusted Device vertaa tietokoneen komponenttien tietoja isännän ulkopuoliseen varmenteeseen, joka sisältää Dellin tehdaskokoonpanoprosessin aikana luomat ja allekirjoittamat järjestelmäkomponenttien yksilölliset tunnukset. Secured Component Verification (pilvipalvelussa) vahvistaa seuraavat komponentit:
- Suoritin (CPU)
- TPM (Trusted Platform Module)
- Kiinteä tallennustila
- Sisäinen verkko
- Muisti (RAM)
- Emolevy
- Järjestelmätiedot
Dell Trusted Device tarkistaa osat asennuksen jälkeen ja jokaisen käynnistyksen yhteydessä. Dell Trusted Device kirjoittaa jokaisesta osasta aikaleimatun läpäisyn tai epäonnistumisen Windowsin Tapahtumienvalvontaan.
| Toiminto | Taso | Tapahtuman tunnus | Tehtäväluokka |
|---|---|---|---|
| Vahvistuksen onnistuminen | Tiedottava | 41 | 9 |
| Vahvistus epäonnistui | Tiedottava | 41 | 9 |
| Palvelimen sisäinen virhe Verkkovirhe | Virhe | 43 | 9 |
| Ympäristö, jota ei tueta | Warning | 42 | 9 |
Huomautus: Suojattu osien varmennus (pilvipalvelussa) on lisättävä Dell-laitteistoon ostohetkellä. Saat lisätietoja tämän ominaisuuden lisäämisestä Dell Technologiesin myyntiedustajalta.
Yleiset haavoittuvuudet ja altistumiset (CVE)
Dell Trusted Device on suunniteltu tunnistamaan ja havaitsemaan BIOSiin liittyvät CVE:t. Dell Trusted Device arvioi käynnistyksen yhteydessä laitteen nykyisen BIOS-version ja vertaa sitä uusimpaan saatavilla olevaan versioon. Sitten se analysoi näiden versioiden väliset aukot ja tunnistaa uudemmassa BIOS-versiossa korjatut Dellin tietoturvatiedotteet (DSA). DSA edustaa yhden tai useamman CVE:n kokoelmaa.
| Toiminto | Taso | Tapahtuman tunnus | Tehtäväluokka |
|---|---|---|---|
| Onnistunut | Tiedottava | 46 | 10 |
| Error: Verkkoyhteysvirhe | Warning | 47 | 10 |
| Error: Peukalointi on havaittu | Warning | 47 | 10 |
| Error: Tapahtui tuntematon virhe | Warning | 47 | 10 |
| Error: Alustaa ei tueta tällä hetkellä | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.