O ScV (Trusted Device Secured Component Verification, verificação de componentes protegidos por dispositivo confiável) da Dell permite que as organizações implementem novos dispositivos com confiança, sabendo que os componentes críticos são exatamente correspondentes à configuração que deixou a fábrica.
Principais benefícios:
- A Verificação de componentes protegidos fornece segurança digital à prova e à cadeia de suprimentos, garantindo que os componentes de hardware de computadores Dell solicitados correspondam aos componentes que foram fabricados e montados na fábrica.
- Aumente a segurança de TI: Alinhe seus padrões de segurança com princípios de confiança zero e outras diretrizes emergentes do setor para atender aos requisitos mais exigentes de uma infraestrutura de TI segura.
- Melhorar as operações de segurança de TI: Adicione o SCV aos procedimentos operacionais padrão de implementação para um aprimoramento de baixo risco e com pouca intervenção que, em última análise, protege suas operações gerais de segurança de TI.
Nota:
- O serviço Verificação de componente seguro (na nuvem) é válido por 30 dias a partir do recebimento ou até que os componentes de hardware mudem ou as configurações de hardware sejam alteradas (o que ocorrer primeiro).
- Se você estiver usando um revendedor de valor agregado (VAR) para receber o recibo e configurar seus dispositivos, o período de 30 dias se aplicará ao VAR, e a Dell Technologies não será responsável pela verificação de componentes depois que deixar o VAR a caminho do usuário final.
- O Secured Component Verification (na nuvem) é um produto licenciado.
Produtos de verificação de componentes protegidos
Há três produtos de verificação de componentes protegidos. Os detalhes sobre cada produto são fornecidos abaixo:
Solução fora do host de verificação de componente seguro (na nuvem)
Um certificado de inventário é criado e armazenado no ambiente de nuvem segura fora do host da Dell. Esse certificado pode ser usado para confirmar a autenticidade do componente de hardware.
Método de validação
- Implementar o SupportAssist for Business e o agente de notificação de Dispositivo confiável (DTD) da Dell no endpoint
- Visualizar o status da validação usando o portal on-line (TechDirect) para obter o status de verificação de recuperação
Solução de verificação segura de componentes (no dispositivo) no host (somente para clientes federais)
Um certificado de inventário é gerado e armazenado no dispositivo Dell que confirma a autenticidade dos componentes de hardware instalados.
Nota: A verificação de componentes protegidos (no dispositivo) não é mais discutida neste artigo.
Verificação de componente seguro (para servidores e chassis)
Nota: A verificação de componentes protegidos para servidores não é mais discutida neste artigo.
Como funciona a verificação de componentes protegidos (na nuvem)
Depois que um cliente faz um pedido para um computador com SCV, o produto é criado, os dados dos componentes do computador são coletados e criptografados, e essas informações geram um certificado de plataforma que é criado e assinado na fábrica. O certificado digital é armazenado na unidade local ou em uma nuvem segura da Dell para entrega aos clientes. Após o recebimento, o cliente pode validar os componentes entregues ao certificado. Esse processo garante que o que o cliente encomendou seja o que recebeu e esteja livre de adulteração. A Figura 1 abaixo ilustra o fluxo de trabalho geral seguro da cadeia de suprimentos. O alerta scv de alterações inesperadas de hardware ocorre na fase Validate .
Figura 1: Workflow de verificação de componente seguro (na nuvem)
Os alertas sobre o status da verificação de inventário de componentes protegidos (na nuvem) podem ser observados em diferentes consoles. Isso depende de como a frota de endpoints é gerenciada.
O visualizador de eventos do Windows no endpoint onde o Dispositivo confiável da Dell está instalado. O local dos registros do Secured Component Verification (na nuvem) é:
Event Viewer
- Applications and Services Logs
- Dell
Status dos eventos do Windows para verificação de componente seguro (na nuvem)
Ação |
Nível |
ID do evento |
Categoria da tarefa |
Sucesso da verificação |
Informativo |
41 |
9 |
Falha na verificação |
Informativo |
41 |
9 |
Erro interno do servidor Erro de rede |
Erro |
43 |
9 |
Plataforma incompatível |
Warning |
42 |
9 |
- Se o SupportAssist TechDirect estiver sendo usado para gerenciar a frota de endpoints, o Dispositivo confiável da Dell pode ser implementado com o SupportAssist. Isso permite que os dados do SCV sejam mostrados no console do SupportAssist TechDirect como parte da visão geral da frota, com detalhes adicionais de endpoint disponíveis.
- Se o Microsoft Intune gerencia a frota de endpoints, há scripts do Agente de dispositivo confiável do PowerShell que podem ser implementados como política de conformidade do Intune. Para obter mais informações, consulte o Mais recente Guia de início rápido do Dell Trusted Device e do Microsoft Intune no suporte para a documentação do dispositivo confiável.