戴尔可信设备(以前称为 Dell BIOS Verification)是 Dell SafeBIOS 产品组合的一部分。戴尔可信设备代理程序包括 BIOS 验证、图像捕获以及 BIOS 事件和攻击指示器。BIOS 验证让客户确信设备在 IT 管理员看不到的操作系统底层受到保护。它使客户能够使用脱离主机过程验证 BIOS 完整性,而无需中断引导过程。在端点上运行戴尔可信设备代理程序后,通过或失败结果(0 或 1)会显示在以下某些位置:
事件和攻击指示器使管理员能够分析 Windows 事件查看器中的事件,这些事件可能会指出针对企业端点 BIOS 的恶意行为者。恶意行为者会更改 BIOS 属性,从而以本地或远程方式访问企业计算机。这些攻击载体可以被监控,然后通过BIOS事件和攻击指示器功能监控BIOS属性的能力来缓解。
代理程序的最早版本 Dell BIOS Verification 将本地 BIOS 与来自戴尔的已知良好的 BIOS 进行脱离主机比较。
以下是有关戴尔可信设备的常见问题:
可从 可信设备支持下载戴尔可信设备。有关更多信息,请参阅 如何下载戴尔可信设备。
可从 可信设备支持下载戴尔可信设备。有关更多信息,请参阅 如何下载戴尔可信设备。
下载后,可以使用 如何安装戴尔可信设备中的信息安装戴尔可信设备。
可通过 UI、CLI 或安装程序来确定戴尔可信设备的版本。有关更多信息,请参阅 如何确定戴尔可信设备版本。
戴尔可信设备可安装在 Windows 上。有关更多信息,请参阅 如何安装戴尔可信设备。
必须根据戴尔可信设备的版本添加不同的排除项。有关更多信息,请参阅 戴尔可信设备的防病毒排除项。
戴尔可信设备的 BIOS 验证使用返回代码来表示每个可能的结果。有关更多信息,请参阅如何使用戴尔可信设备运行 BIOS 验证(英文版)。
如果 BIOS 映像结果失败,请参阅如何恢复戴尔计算机或平板电脑上的 BIOS。有关 戴尔 BIOS 的更多信息,请参阅戴尔 BIOS 和 UEFI 更新。
Dell Data Security 签名证书信息随使用每个签名证书的版本一起提供。有关更多信息,请参阅 Dell Data Security 签名证书更新。
戴尔可信设备的日志收集过程需要启用详细模式、重现问题以及收集日志。有关更多信息,请参阅 如何收集戴尔可信设备日志。
有关电话支持的信息,请参阅 Dell Data Security 国际支持电话号码。
Workspace ONE 可以通过 Workspace ONE 代理程序对戴尔计算机实施可信设备检查。Workspace ONE 能够利用戴尔可信设备(相关信息可在 https://www.dell.com/support/home/ 上找到)。有关更多信息,请参阅 如何下载戴尔可信设备。
CrowdStrike Falcon Sensor 可执行自定义的固件验证检查,根据戴尔为其合作伙伴维护的已知良好的 BIOS 校验和列表进行验证。此数据可以输入到 CrowdStrike 公司的 SecureWorks Managed Endpoint Detection and Response (EDR)。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。