Co to jest bezpieczna weryfikacja komponentów w chmurze i na urządzeniu

Funkcja Secured Component Verification (SCV) w chmurze lub na urządzeniu pozwala organizacjom pewnie wdrażać nowe komputery Dell, wiedząc, że kluczowe podzespoły są dokładnie zgodne z konfiguracją, która opuściła fabrykę.

Dotyczy produktów:

• Dell Trusted Device
• Secured Component Verification

Dotyczy systemów operacyjnych:

• Windows 11
• Windows 10

Podstawowe korzyści:

• Usługa Secured Component Verification zapewnia cyfrowy dowód i bezpieczeństwo łańcucha dostaw, gwarantując, że zamówione komponenty sprzętu komputerowego Dell odpowiadają komponentom wyprodukowanym i zmontowanym w fabryce.
• Zwiększ bezpieczeństwo IT: Dostosuj standardy zabezpieczeń do zasad modelu "zero trust" i innych nowych wytycznych branżowych, aby spełnić najwyższe wymagania w zakresie bezpiecznej infrastruktury IT.
• Usprawnienie działań w zakresie bezpieczeństwa IT: Dodaj SCV do standardowych procedur operacyjnych wdrażania, aby uzyskać ulepszenie o niskim nakładzie pracy i niskim poziomie ryzyka, które ostatecznie zabezpieczy ogólne operacje zabezpieczeń IT.

Produkty do weryfikacji zabezpieczonych podzespołów

Istnieją dwa produkty z narzędziem Secured Component Verification. Szczegółowe informacje dotyczące każdego produktu znajdują się poniżej:

Bezpieczna weryfikacja komponentów (w chmurze), rozwiązanie poza hostem

Certyfikat inwentaryzacji jest tworzony i przechowywany w bezpiecznym środowisku chmury zewnętrznej firmy Dell. Tego certyfikatu można użyć do potwierdzenia autentyczności elementów sprzętowych.

Metoda walidacji:

• Wdróż aplikację SupportAssist dla biznesu i agenta powiadomień Dell Trusted Device (DTD) na punkcie końcowym
• Sprawdzić stan weryfikacji w portalu online (TechDirect)

Bezpieczna weryfikacja komponentów (na urządzeniu) na hoście

Na urządzeniu firmy Dell jest generowany i przechowywany certyfikat inwentaryzacyjny potwierdzający autentyczność zainstalowanych komponentów sprzętowych.

Jak działa Secured Component Verification (w chmurze)

Gdy klient złoży zamówienie na komputer z SCV, produkt jest budowany, dane elementów komputera są gromadzone i szyfrowane, a następnie generowany jest certyfikat platformy, który jest tworzony i podpisywany w fabryce. Certyfikat cyfrowy jest przechowywany na dysku lokalnym lub w bezpiecznej chmurze firmy Dell i dostarczany klientom. Po jego otrzymaniu klient może zweryfikować komponenty dostarczone do certyfikatu. Proces ten gwarantuje, że to, co klient zamówił, jest tym, co otrzymał i jest wolne od ingerencji. Poniższy rysunek ilustruje ogólny przepływ pracy w bezpiecznym łańcuchu dostaw. Alerty SCV o nieoczekiwanych zmianach sprzętu występują w fazie weryfikacji .

Alerty dotyczące stanu weryfikacji zapasów Secured Component Verification (w chmurze) można zaobserwować w różnych konsolach. Zależy to od sposobu zarządzania flotą punktów końcowych.

Podgląd zdarzeń systemu Windows na punkcie końcowym, na którym zainstalowano narzędzie Dell Trusted Device. Lokalizacja dzienników weryfikacji zabezpieczonego komponentu (w chmurze) to:
Event Viewer - Applications and Services Logs - Dell

• Jeśli do zarządzania flotą punktów końcowych używany jest portal SupportAssist TechDirect, narzędzie Dell Trusted Device można wdrożyć razem z narzędziem SupportAssist. Dzięki temu dane SCV mogą być wyświetlane w konsoli SupportAssist TechDirect w ramach przeglądu floty, z dodatkowymi szczegółami punktów końcowych.
• Jeśli Microsoft Intune zarządza flotą punktów końcowych, istnieją skrypty Dell Trusted Device PowerShell, które można zaimplementować jako zasady zgodności Intune. Aby uzyskać więcej informacji, zapoznaj się z najnowszym przewodnikiem Szybki start Dell Trusted Device i Microsoft Intune w dokumentacji pomocy technicznej dotyczącej zaufanych urządzeń.

Obsługiwane platformy do weryfikacji zabezpieczonych komponentów (w chmurze)

Obsługiwane są wszystkie platformy komercyjne, w tym XPS z linii komercyjnej.

Obsługiwane platformy do weryfikacji zabezpieczonych komponentów (na urządzeniu)

Latitude

• Latitude 5340
• Latitude 5350
• Latitude 5430 Rugged
• Latitude 5440
• Latitude 5450
• Latitude 5540
• Latitude 5550
• Latitude 7030 Rugged Extreme Tablet
• Latitude 7214 Rugged Extreme
• Latitude 7220 Rugged Extreme Tablet
• Latitude 7230 Rugged Extreme Tablet
• Latitude 7320 Detachable
• Latitude 7330 Rugged Extreme
• Latitude 7340
• Latitude 7350
• Latitude 7350 Detachable
• Latitude 7440
• Latitude 7450
• Latitude 7640
• Latitude 7650
• Latitude 9450 2 w 1

OptiPlex

• OptiPlex 7000 XE Micro
• OptiPlex All-in-One 7410
• OptiPlex Plus 7410 All-in-One
• OptiPlex All-in-One 7420
• OptiPlex Plus 7420 All-in-One
• OptiPlex Micro 7010
• OptiPlex Micro Plus 7010
• OptiPlex Micro 7020
• OptiPlex Micro Plus 7020
• OptiPlex SFF 7010
• OptiPlex Small Form Factor Plus 7010
• OptiPlex SFF 7020
• OptiPlex Small Form Factor Plus 7020
• OptiPlex Tower 7010
• OptiPlex Tower Plus 7010
• OptiPlex Tower 7020
• OptiPlex Tower Plus 7020
• OptiPlex XE4
• OptiPlex XE4 do użycia w rozwiązaniach OEM

Precision

• Mobilna stacja robocza Precision 3591
• Mobilna stacja robocza Precision 5690
• Precision 3260 Compact
• Precision 3260 XE Compact
• Precision 3280 Compact
• Precision 3280 XE Compact
• Komputer w obudowie o małej wielkości Precision 3460
• Precision 3460 XE SFF
• Precision 3480
• Precision 3490
• Precision 3580
• Precision 3581
• Precision 3590
• Precision 3660 Tower
• Precision 3660 XE Tower
• Precision 3680 Tower
• Precision 3680 XE Tower
• Precision 3930 XL Rack
• Precision 5480
• Precision 5490
• Precision 5680
• Precision 5820 Tower
• Precision 5860 Tower
• Precision 5860 XL Tower
• Precision 7680
• Precision 7780
• Precision 7820 Tower
• Precision 7865 Tower
• Precision 7875 Tower
• Precision 7875 XL Tower
• Precision 7920 Rack
• Precision 7920 Tower
• Precision 7960 Rack
• Precision 7960 Tower
• Precision 7960 XL Rack
• Precision 7960 XL Tower