Dell Trusted Device Secured Component Verification (SCV) позволяет организациям уверенно развертывать новые устройства, зная, что критически важные компоненты точно соответствуют конфигурации, которая была установлена на заводе-поставщике.
Основные преимущества
- Защищенная проверка компонентов обеспечивает цифровое подтверждение и безопасность цепочки поставок, обеспечивая соответствие заказаемых аппаратных компонентов компьютеров Dell компонентам, которые были изготовлены и собраны на заводе.
- Повышение безопасности ИТ. Согласуйте стандарты безопасности с принципами «нулевого доверия» и другими новыми отраслевыми рекомендациями, чтобы обеспечить соответствие самым высоким требованиям к безопасной ИТ-инфраструктуре.
- Повышение эффективности операций по обеспечению ИТ-безопасности. Добавьте SCV в стандартные операционные процедуры развертывания, чтобы обеспечить простое и экономичное улучшение, которое в конечном итоге обеспечивает безопасность всех операций по обеспечению ИТ-безопасности.
Примечание.:
- Служба Защищенной проверки компонентов (в облаке) предоставляется в течение 30 дней с момента получения или до тех пор, пока аппаратные компоненты не изменятся или настройки оборудования не изменятся (в зависимости от того, что произойдет в первую очередь).
- Если вы используете реселлера с дополнительной ценностью (VAR) для получения и настройки устройств, то 30-дневная гарантия применяется к var, а Dell Technologies не несет ответственности за проверку компонентов после того, как авторизованный реселлер оставляет свой путь к конечному пользователю.
- Защищенная проверка компонентов (в облаке) является лицензированным продуктом.
Продукты для проверки защищенных компонентов
Существует три продукта Защищенная проверка компонентов. Подробные сведения о каждом продукте приведены ниже.
Решение для проверки защищенных компонентов (в облаке) за удаленным хостом
Сертификат инвентаризации создается и сохраняется в безопасной облачной среде Dell за ее хостом. Этот сертификат можно использовать для подтверждения подлинности аппаратного компонента.
Метод валидации
- Развертывание SupportAssist для бизнеса и агента уведомления Dell Trusted Device (DTD) на конечной точке
- Просмотр статуса валидации с помощью онлайн-портала (TechDirect) для получения статуса проверки извлечения
Решение для проверки защищенного компонента (на устройстве) на хосте (только для федеральных заказчиков)
На устройстве Dell создается и сохраняется сертификат инвентаризации, который подтверждает подлинность установленных аппаратных компонентов.
Примечание.: В этой статье не рассматривается проверка защищенного компонента (на устройстве).
Проверка защищенного компонента (для серверов и шасси)
Примечание.: Проверка защищенного компонента для серверов не рассматривается далее в этой статье.
Принцип работы защищенной проверки компонентов (в облаке)
После того как заказчик размещает заказ на компьютер с SCV, продукт создается, данные компонентов компьютера собираются и шифруются, и эта информация создает сертификат платформы, который создается и подписанный на заводе. Цифровой сертификат хранится либо на локальном диске, либо в безопасном облаке Dell для доставки заказчикам. После получения заказчик может проверить компоненты, предоставляемые сертификату. Этот процесс гарантирует, что заказчик заказал именно то, что он получил, и освобождается от взлома. На рис. 1 ниже показан общий рабочий процесс безопасной цепочки поставок. Оповещение SCV о непредвиденных изменениях оборудования происходит на этапе валидации .
Рис. 1. Рабочий процесс проверки защищенных компонентов (в облаке)
Оповещения о состоянии проверки реестра Защищенного компонента (в облаке) можно наблюдать на разных консолях. Это зависит от того, как управляется парк конечных точек.
Средство просмотра событий Windows на конечной точке, где установлено доверенное устройство Dell. Местонахождение журналов Защищенной проверки компонентов (в облаке):
Event Viewer
- Applications and Services Logs
- Dell
Состояния событий Windows для проверки защищенного компонента (в облаке)
Действие |
Level |
Идентификатор события |
Категория задачи |
Успешное подтверждение |
Информационных |
41 |
9. |
Сбой проверки |
Информационных |
41 |
9. |
Внутренняя ошибка сервера Ошибка сети |
Ошибка |
43 |
9. |
Неподдерживаемая платформа |
Warning |
42 |
9. |
- Если SupportAssist TechDirect используется для управления парком конечных точек, dell Trusted Device можно развернуть с помощью SupportAssist. Это позволяет отображать данные SCV на консоли SupportAssist TechDirect в рамках обзора парка устройств с дополнительными сведениями о конечных точках.
- Если Microsoft Intune управляет парком конечных точек, существуют скрипты PowerShell Trusted Device Agent, которые можно реализовать в качестве политики соответствия intune. Для получения дополнительной информации см. последнюю версию краткого руководства по началу работы с Dell Trusted Device и Microsoft Intune из документации по поддержке доверенных устройств.