Anzeigen von Ereignissen für Dell Trusted-Device in der Windows-Ereignisanzeige
Summary: Erfahren Sie, wie Sie mit der Ereignisanzeige in Windows den Status von Dell Trusted-Device für BIOS-Ereignisse und Angriffsindikatoren, BIOS-Überprüfung und mehr überwachen können.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device ist Teil des Dell SafeBIOS-Produktportfolios. Dell Trusted Device ist eine Anwendung, die den Sicherheitsstatus des lokalen Endpunkts und empfohlene Maßnahmen für das Sicherheitsmonitoring bereitstellt. Dell Trusted Device umfasst die folgenden Funktionen:
- BIOS-Verifizierung
- BIOS-Ereignisse und Angriffsindikatoren
- BIOS-Image-Erfassung
- Intel ME Verifizierung
- Secured Component Verification (On Cloud)
- Häufige Schwachstellen und Anfälligkeiten (CVE)
- Bewertung des Schutzes vor Sicherheitsrisiken
- Integration von Dell Event Repository und SIEM (Security Information & Event Management)
Betroffenes Produkt:
- Dell Trusted Device
Betroffene Versionen:
- Dell Trusted-Device Version 6.1 und höher
Betroffene Plattformen:
- Windows 10
- Windows 11
Betroffene Hardware:
- Latitude
- OptiPlex
- Precision
- XPS
Um Dell Trusted-Device-Ereignisse in der Windows-Ereignisanzeige anzuzeigen, öffnen Sie die Windows-Ereignisanzeige. Von dort aus können Sie BIOS-Ereignisse und Angriffsindikatoren (IoA),BIOS Verification, Intel Management Engine Verification (Intel ME),Secured Component Verification (SCV) und Common Vulnerabilities and Exposures (CVE) überprüfen.
Hinweis: Standardmäßig sortiert die Windows-Ereignisanzeige Daten nach Datum und Uhrzeit. Sie können die Sortierung dieser Daten ändern, indem Sie auf die Spaltenüberschriften Level, Datum und Uhrzeit, Quelle, Ereignis-ID oder Aufgabenkategorie klicken, um relevante Ereignisse schnell zu finden.
Öffnen Sie die Windows-Ereignisanzeige
- Klicken Sie in der lokalen Konsole von Dell Trusted-Device unter Windows System Links auf Ereignisanzeige.
- Erweitern Sie in der Ereignisanzeige Anwendungen und Dienste Protokolle und wählen Sie dann Dell Trusted-Device aus.
- Die Spalte Quelle kann verwendet werden, um Ereignismeldungen nach Kategorietypen zu filtern. Die folgenden Abschnitte dieses Artikels bieten zusätzlichen Kontext für die Bedeutung dieser Klassifizierungen.
BIOS-Ereignisse und Angriffsindikatoren (IoA)
BIOS-Ereignisse und Angriffsindikatoren ermöglicht Administratoren die Analyse von Ereignissen in der Windows-Ereignisanzeige, die auf böswillige Akteure hinweisen können, die das BIOS auf Unternehmensendpunkten angreifen. Böswillige Akteure ändern BIOS-Attribute, um lokal oder Remotezugriff auf Unternehmenscomputer zu erhalten. Diese Angriffsvektoren können überwacht und dann durch die Fähigkeit der Funktion "BIOS-Ereignisse und Angriffsindikatoren", BIOS-Attribute zu überwachen, abgeschwächt werden. Der Dell Trusted Device Agent erfasst BIOS-Attribute nach der Installation und standardmäßig alle 12 Stunden. Daten zu BIOS-Ereignissen und Angriffsindikatoren werden 200 Tage lang aufbewahrt.
Dell Technologies empfiehlt die Verwendung eines SIEM-Produkts zum Abrufen von Protokollen und Ereignissen. Administratoren sollten die Ergebnisse ihrem SOC-Team (Security Operations Center) zur Verfügung stellen, um geeignete Korrekturstrategien festzulegen.
BIOS-Verifizierung
BIOS Verification vergleicht die aktuelle BIOS-Version des Geräts mit der neuesten verfügbaren Version. Wenn eine veraltete Version vorhanden ist, schreibt BIOS Verification Folgendes in die Windows-Ereignisanzeige:
| Aktion | Klasse | Ereignis-ID | Aufgabenkategorie |
|---|---|---|---|
| Verifizierung bestanden | Mitteilsam | 9 | 1 |
| Verifizierung fehlgeschlagen | Fehler | 2 | 1 |
| Image erfasst | Warnung | 1 | 2 |
| Duplikat erfasstes Image | Warnung | 2 | 2 |
| BIOS ist veraltet | Warnung | 40 | 8 |
| BIOS-Version derzeit nicht unterstützt | Fehler | 2 | 1 |
BIOS Verification wird standardmäßig alle 24 Stunden ausgeführt.
Intel Management Engine Verification (Intel ME)
Die Intel Management Engine (Intel ME) ist ein unabhängiger Mikrocontroller, der in Intel Prozessorchipsätze integriert ist. Intel ME stellt eine Schnittstelle zwischen Betriebssystem, Hardware und BIOS bereit.
Der Dell Trusted Device Agent scannt und überprüft nach der Erstinstallation, dem Start und alle 24 Stunden, ob die Intel ME-Firmware vorhanden ist und nicht manipuliert wurde.
Sichere Komponentenverifizierung (Secured Component Verification, SCV)
Secured Component Verification (On Cloud) ist ein Angebot zur Sicherheit der Lieferkette, mit dem Sie die Integrität der Komponenten in Ihrem Dell Computer überprüfen können. Dell Trusted Device vergleicht Komponentendetails auf Ihrem Computer mit einem vom Host entfernten Zertifikat, das die eindeutigen Systemkomponenten-IDs enthält, die während der werkseitigen Montage von Dell erzeugt und signiert wurden. Secured Component Verification (On Cloud) überprüft die folgenden Komponenten:
- Prozessor (CPU)
- Trusted Platform Module (TPM)
- Fester Storage
- Integriertes Netzwerk
- Arbeitsspeicher (RAM)
- Hauptplatine
- Systeminformationen
Dell Trusted Device führt nach der Installation und bei jedem Start eine Komponentenüberprüfung durch. Für jede Komponente schreibt Dell Trusted-Device einen mit Zeitstempel versehenen Bericht zum Bestehen oder Fehlschlagen in die Windows-Ereignisanzeige.
| Aktion | Klasse | Ereignis-ID | Aufgabenkategorie |
|---|---|---|---|
| Verifizierung erfolgreich | Mitteilsam | 41 | 9 |
| Verifizierung fehlgeschlagen | Mitteilsam | 41 | 9 |
| Interner Serverfehler Netzwerkfehler | Fehler | 43 | 9 |
| Nicht unterstützte Plattform | Warnung | 42 | 9 |
Hinweis: Secured Component Verification (On Cloud) muss zum Zeitpunkt des Kaufs zu Ihrer Dell Hardware hinzugefügt werden. Weitere Informationen zum Hinzufügen dieser Funktion erhalten Sie von Ihrem Dell Technologies Vertriebsmitarbeiter.
Häufige Schwachstellen und Anfälligkeiten (CVE)
Dell Trusted-Device wurde entwickelt, um CVEs im Zusammenhang mit dem BIOS zu identifizieren und zu erkennen. Beim Hochfahren bewertet Dell Trusted Device die aktuelle BIOS-Version Ihres Geräts und vergleicht sie mit der neuesten verfügbaren Version. Anschließend wird die Lücke zwischen diesen Versionen analysiert und die Dell Sicherheitsratgeber (DSAs) identifiziert, die in der neueren BIOS-Version behoben wurden. Ein DSA stellt eine Sammlung aus einer oder mehreren CVEs dar.
| Aktion | Klasse | Ereignis-ID | Aufgabenkategorie |
|---|---|---|---|
| Success | Mitteilsam | 46 | 10 |
| Error: Ein Netzwerkverbindungsfehler ist aufgetreten | Warnung | 47 | 10 |
| Error: Es wurde eine Manipulation festgestellt. | Warnung | 47 | 10 |
| Error: Ein unbekannter Fehler ist aufgetreten | Warnung | 47 | 10 |
| Error: Plattform derzeit nicht unterstützt | Warnung | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.