Що таке перевірка захищених компонентів Dell Trusted Device

Dell Trusted Device Secured Component Verification (SCV) дозволяє організаціям впевнено розгортати нові пристрої, знаючи, що критично важливі компоненти точно відповідають конфігурації, яка вийшла з заводу.

Основні переваги:

• Перевірка захищених компонентів забезпечує цифровий доказ і безпеку ланцюжка поставок, гарантуючи, що замовлені компоненти комп'ютерного обладнання Dell відповідають компонентам, які були виготовлені та зібрані на заводі.
• Підвищення ІТ-безпеки: Узгодьте свої стандарти безпеки з принципами нульової довіри та іншими новими галузевими рекомендаціями, щоб відповідати найвимогливішим вимогам до безпечної ІТ-інфраструктури.
• Удосконалення операцій з ІТ-безпеки: Додайте SCV до своїх стандартних операційних процедур розгортання, щоб підвищити рівень низького рівня ризику, що в кінцевому підсумку захистить ваші загальні операції з ІТ-безпеки.

Продукти для перевірки захищених компонентів

Існує три продукти для перевірки захищених компонентів. Детальна інформація про кожен продукт наведена нижче:

Безпечне рішення для перевірки компонентів (у хмарі)

Сертифікат інвентаризації створюється та зберігається в захищеному хмарному середовищі Dell. Цей сертифікат можна використовувати для підтвердження автентичності апаратного компонента.

Метод валідації

• Розгортання SupportAssist для бізнесу та агента сповіщень Dell Trusted Device (DTD) на кінцевій точці
• Перегляд статусу перевірки за допомогою онлайн-порталу (TechDirect) для отримання статусу верифікації

Безпечна перевірка компонентів (на пристрої) Рішення на хості (лише для федеральних клієнтів)

На пристрої Dell формується та зберігається акт інвентаризації, який підтверджує справжність встановлених апаратних компонентів.

Безпечна перевірка компонентів (для серверів і шасі)

Як працює безпечна перевірка компонентів (у хмарі)

Після того, як клієнт розміщує замовлення на комп'ютер з SCV, продукт створюється, дані про компоненти комп'ютера збираються та шифруються, і ця інформація генерує сертифікат платформи, який створюється та підписується на заводі. Цифровий сертифікат зберігається або на локальному диску, або в захищеній хмарі Dell для доставки клієнтам. При отриманні клієнт може підтвердити комплектуючі, що поставляються в сертифікат. Цей процес гарантує, що те, що клієнт замовив, є тим, що він отримав, і не має фальсифікації. На малюнку 1 нижче показаний загальний безпечний робочий процес ланцюга поставок. Оповіщення SCV про неочікувані зміни обладнання відбувається на етапі перевірки .

Малюнок 1: Робочий процес перевірки захищених компонентів (у хмарі)

Сповіщення про статус перевірки запасів захищених компонентів (у хмарі) можна спостерігати на різних консолях. Це залежить від того, як управляється парк кінцевих точок.

Переглядач подій Windows на кінцевій точці, де встановлено довірений пристрій Dell. Розташування журналів перевірки захищених компонентів (у хмарі):
Event Viewer - Applications and Services Logs - Dell

• Якщо SupportAssist TechDirect використовується для керування парком кінцевих точок, Dell Trusted Device можна розгорнути за допомогою SupportAssist. Це дозволяє відображати дані SCV в консолі SupportAssist TechDirect як частину огляду парку транспортних засобів, з додатковою інформацією про кінцеві точки.
• Якщо Microsoft Intune керує парком кінцевих точок, то існують сценарії Trusted Device Agent Powershell, які можна реалізувати як політику відповідності Intune. Для отримання додаткової інформації зверніться до останньої версії Dell Trusted Device і Короткого посібника Microsoft Intune з документації підтримки довірених пристроїв.