Co to jest narzędzie Dell Trusted Device Secured Component Verification

Narzędzie Dell Trusted Device Secured Component Verification (SCV) umożliwia organizacjom pewne wdrożenie nowych urządzeń, wiedząc, że kluczowe komponenty są dokładnie zgodne z konfiguracją, która pozostała w fabryce.

Podstawowe korzyści:

• Weryfikacja zabezpieczonych elementów zapewnia bezpieczeństwo cyfrowego i łańcucha dostaw, upewniając się, że zamówione elementy sprzętowe firmy Dell są zgodne z elementami wyprodukowanymi i zmontowanymi w fabryce.
• Większe bezpieczeństwo IT: Dopasuj swoje standardy bezpieczeństwa do zasad Zero Trust i innych powstających wytycznych branżowych, aby spełnić najbardziej wymagające wymagania dotyczące bezpiecznej infrastruktury IT.
• Usprawnienie operacji zabezpieczeń IT: Dodaj scv do standardowych procedur operacyjnych w celu wdrożenia w celu ulepszenia niskiego i niskiego ryzyka, które ostatecznie zabezpiecza ogólne operacje bezpieczeństwa IT.

Produkty weryfikacyjne dla elementów zabezpieczonych

Dostępne są trzy produkty do weryfikacji elementów zabezpieczonych. Szczegółowe informacje na temat każdego produktu podano poniżej:

Rozwiązanie do weryfikacji elementów zabezpieczonych (w chmurze) poza hostem

Certyfikat inwentaryzacy jest tworzony i przechowywany w bezpiecznym środowisku chmury poza hostem firmy Dell. Certyfikat ten może posłużyć do potwierdzenia autentyczności podzespołów sprzętowych.

Metoda weryfikacji

• Wdrożenie aplikacji SupportAssist dla biznesu i agenta powiadomień Dell Trusted Device (DTD) na punkcie końcowym
• Wyświetlanie stanu weryfikacji za pomocą portalu online (TechDirect) w celu uzyskania informacji o stanie weryfikacji

Rozwiązanie on-host verification (na urządzeniu) zabezpieczonego komponentu (tylko dla klientów federalnych)

Na urządzeniu Firmy Dell generuje się certyfikat inwentaryzacy, który potwierdza autentyczność zainstalowanych komponentów sprzętowych.

Weryfikacja elementów zabezpieczonych (dla serwerów i obudowy)

Działanie narzędzia Secured Component Verification (w chmurze)

Gdy klient złoży zamówienie na komputer z scv, produkt jest tworzony, dane komponentów komputera są gromadzone i szyfrowane, a informacje te generują certyfikat platformy utworzony i podpisany w fabryce. Certyfikat cyfrowy jest przechowywany na dysku lokalnym lub w bezpiecznej chmurze firmy Dell w celu dostarczenia klientom. Po otrzymaniu klient może zweryfikować elementy dostarczone do certyfikatu. Proces ten gwarantuje, że zamówione przez klienta elementy są odbierane i wolne od ingerencji. Rysunek 1 poniżej przedstawia ogólną procedurę bezpiecznego łańcucha dostaw. Alert SCV o nieoczekiwanych zmianach sprzętu następuje w fazie weryfikacji .

Rysunek 1. Przepływ pracy narzędzia Secured Component Verification (w chmurze)

Alerty dotyczące stanu weryfikacji inwentaryzacji elementów zabezpieczonych (w chmurze) można zaobserwować w różnych konsolach. To zależy od sposobu zarządzania flotą punktów końcowych.

Podgląd zdarzeń systemu Windows na punkcie końcowym, na którym zainstalowano urządzenie zaufane firmy Dell. Lokalizacje dzienników weryfikacji zabezpieczonego komponentu (w chmurze) to:
Event Viewer - Applications and Services Logs - Dell

• Jeśli narzędzie SupportAssist TechDirect jest używane do zarządzania flotą punktów końcowych, narzędzie SupportAssist może wdrożyć zaufane urządzenie firmy Dell. Dzięki temu dane SCV mogą być wyświetlane w konsoli SupportAssist TechDirect w ramach przeglądu floty, z dodatkowymi szczegółami punktów końcowych.
• Jeśli program Microsoft Intune zarządza flotą punktów końcowych, dostępne są skrypty PowerShell agenta zaufanych urządzeń, które można zaimplementować jako zasady zgodności oprogramowania Intune. Aby uzyskać więcej informacji, zapoznaj się z najnowszymi informacjami na temat zaufanych urządzeń firmy Dell i skróconą instrukcją obsługi microsoft Intune z poziomu pomocy technicznej dotyczącej dokumentacji zaufanych urządzeń.