Artikelnummer: 000126098
戴尔可信设备(以前称为 Dell BIOS Verification)是 Dell SafeBIOS 产品组合的一部分。戴尔可信设备代理程序包括 BIOS 验证、图像捕获以及 BIOS 事件和攻击指示器。BIOS 验证让客户确信设备在 IT 管理员看不到的操作系统底层受到保护。它使客户能够使用脱离主机过程验证 BIOS 完整性,而无需中断引导过程。在端点上运行戴尔可信设备代理程序后,通过或失败结果(0 或 1)会显示在以下某些位置:
事件和攻击指示器使管理员能够分析 Windows 事件查看器中的事件,这些事件可能会指出针对企业端点 BIOS 的恶意行为者。恶意行为者会更改 BIOS 属性,从而以本地或远程方式访问企业计算机。这些攻击载体可以被监控,然后通过BIOS事件和攻击指示器功能监控BIOS属性的能力来缓解。
代理程序的最早版本 Dell BIOS Verification 将本地 BIOS 与来自戴尔的已知良好的 BIOS 进行脱离主机比较。
不适用
以下是有关戴尔可信设备的常见问题:
可从 可信设备支持下载戴尔可信设备。有关更多信息,请参阅 如何下载戴尔可信设备。
可从 可信设备支持下载戴尔可信设备。有关更多信息,请参阅 如何下载戴尔可信设备。
下载后,可以使用 如何安装戴尔可信设备中的信息安装戴尔可信设备。
可通过 UI、CLI 或安装程序来确定戴尔可信设备的版本。有关更多信息,请参阅 如何确定戴尔可信设备版本。
戴尔可信设备可安装在 Windows 上。有关更多信息,请参阅 如何安装戴尔可信设备。
必须根据戴尔可信设备的版本添加不同的排除项。有关更多信息,请参阅 戴尔可信设备的防病毒排除项。
戴尔可信设备的 BIOS 验证使用返回代码来表示每个可能的结果。有关更多信息,请参阅如何使用戴尔可信设备运行 BIOS 验证(英文版)。
如果 BIOS 映像结果失败,请参阅如何恢复戴尔计算机或平板电脑上的 BIOS。有关 戴尔 BIOS 的更多信息,请参阅戴尔 BIOS 和 UEFI 更新。
Dell Data Security 签名证书信息随使用每个签名证书的版本一起提供。有关更多信息,请参阅 Dell Data Security 签名证书更新。
戴尔可信设备的日志收集过程需要启用详细模式、重现问题以及收集日志。有关更多信息,请参阅 如何收集戴尔可信设备日志。
有关电话支持的信息,请参阅 Dell Data Security 国际支持电话号码。
Workspace ONE 可以通过 Workspace ONE 代理程序对戴尔计算机实施可信设备检查。Workspace ONE 能够利用戴尔可信设备(相关信息可在 https://www.dell.com/support/home/ 上找到)。有关更多信息,请参阅 如何下载戴尔可信设备。
CrowdStrike Falcon Sensor 可执行自定义的固件验证检查,根据戴尔为其合作伙伴维护的已知良好的 BIOS 校验和列表进行验证。此数据可以输入到 CrowdStrike 公司的 SecureWorks Managed Endpoint Detection and Response (EDR)。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted Device
17 Apr. 2024
21
Solution