Che cos'è la verifica dei componenti sicuri dei dispositivi affidabili Dell

Dell Trusted Device Secured Component Verification (SCV) consente alle organizzazioni di implementare in tutta sicurezza nuovi dispositivi sapendo che i componenti critici corrispondono esattamente alla configurazione che ha lasciato la fabbrica.

Vantaggi principali:

• Secured Component Verification fornisce la prova digitale e la sicurezza della supply chain assicurandosi che i componenti hardware dei computer Dell ordinati corrispondano ai componenti prodotti e assemblati in fabbrica.
• Miglioramento della sicurezza IT: Allinea gli standard di sicurezza con principi zero trust e altre linee guida per i settori emergenti per soddisfare i requisiti più impegnativi per un'infrastruttura IT sicura.
• Miglioramento delle operazioni di sicurezza IT: Aggiungi SCV alle tue procedure operative standard per l'implementazione per un miglioramento del basso livello di intervento e a basso rischio che, in ultima analisi, protegge le operazioni complessive di sicurezza IT.

Prodotti per la verifica dei componenti protetti

Sono disponibili tre prodotti di verifica dei componenti protetti. Di seguito sono riportati i dettagli relativi a ciascun prodotto:

Soluzione off-host di verifica dei componenti protetta (su cloud)

Un certificato di inventario viene creato e archiviato nell'ambiente cloud sicuro off-host di Dell. Questo certificato può essere utilizzato per confermare l'autenticità del componente hardware.

Metodo di convalida

• Implementare SupportAssist for Business e l'agente di notifica Dell Trusted Device (DTD) sull'endpoint
• Visualizzazione dello stato di convalida tramite il portale online (TechDirect) per il recupero dello stato della verifica

Soluzione on-host di verifica dei componenti protetta (sul dispositivo) (solo per clienti federali)

Un certificato di inventario viene generato e archiviato sul dispositivo Dell che conferma l'autenticità dei componenti hardware installati.

Verifica sicura dei componenti (per server e chassis)

Come funziona la verifica sicura dei componenti (su cloud)

Quando un cliente effettua un ordine per un computer con SCV, il prodotto viene creato, i dati dei componenti del computer vengono raccolti e crittografati e queste informazioni generano un certificato della piattaforma creato e firmato in fabbrica. Il certificato digitale viene archiviato sull'unità locale o in un cloud Dell sicuro per la consegna ai clienti. Al momento della ricezione, il cliente può convalidare i componenti consegnati al certificato. Questo processo garantisce che ciò che il cliente ha ordinato sia quello che ha ricevuto e che sia privo di manomissioni. La figura 1 di seguito illustra il flusso di lavoro generale della supply chain sicura. La generazione di avvisi SCV in caso di modifiche hardware impreviste si verifica durante la fase di convalida .

Figura 1. Flusso di lavoro di verifica sicura dei componenti (su cloud)

Gli avvisi relativi allo stato della verifica dell'inventario di verifica dei componenti protetti (su cloud) possono essere osservati in diverse console. Ciò dipende dal modo in cui viene gestita la flotta di endpoint.

Visualizzatore eventi di Windows sull'endpoint in cui è installato Dell Trusted Device. La posizione dei registri di verifica dei componenti protetti (nel cloud) è:
Event Viewer - Applications and Services Logs - Dell

• Se SupportAssist TechDirect viene utilizzato per gestire la flotta di endpoint, è possibile implementare Dell Trusted Device con SupportAssist. Ciò consente di visualizzare i dati SCV nella console SupportAssist TechDirect come parte della panoramica del parco dispositivi, con ulteriori dettagli sugli endpoint disponibili.
• Se Microsoft Intune gestisce il parco di endpoint, sono disponibili script PowerShell di Trusted Device Agent che possono essere implementati come policy di conformità di Intune. Per ulteriori informazioni, fare riferimento alla Guida introduttiva rapida di Dell Trusted Device e Microsoft Intune del supporto per la documentazione del Trusted Device ( in inglese).