Mit Dell Trusted Device Secured Component Verification (SCV) können Unternehmen neue Geräte zuverlässig bereitstellen, da sie wissen, dass kritische Komponenten genau mit der Konfiguration übereinstimmen, die das Werk verlassen hat.
Die wichtigsten Vorteile:
- Die gesicherte Komponentenverifizierung bietet digitale Belege und Sicherheit in der Lieferkette, indem sichergestellt wird, dass die bestellten Hardwarekomponenten des Dell Computers mit den Komponenten übereinstimmen, die im Werk hergestellt und montiert wurden.
- Verbesserte IT-Sicherheit: Richten Sie Ihre Sicherheitsstandards an den Zero-Trust-Prinzipien und anderen neuen Branchenrichtlinien aus, um die anspruchsvollsten Anforderungen an eine sichere IT-Infrastruktur zu erfüllen.
- Verbesserung des IT-Sicherheitsbetriebs: Fügen Sie SCV zu Ihren Standardbetriebsverfahren für die Bereitstellung hinzu, um eine Verbesserung mit geringem Aufwand und geringem Risiko zu ermöglichen, die letztendlich Ihren gesamten IT-Sicherheitsbetrieb sichert.
Hinweis:
- Der Service "Secured Component Verification (on Cloud)" gilt 30 Tage ab Erhalt oder bis sich die Hardwarekomponenten ändern oder die Hardwareeinstellungen geändert werden (je nachdem, was zuerst eintritt).
- Wenn Sie einen Value-Added Reseller (VAR) verwenden, um den Empfang und die Einrichtung Ihrer Geräte zu übernehmen, gilt der 30-tägige Zeitrahmen für den VAR und Dell Technologies ist nicht für die Komponentenüberprüfung verantwortlich, sobald der VAR dem Endbenutzer auf dem Weg bleibt.
- Die gesicherte Komponentenverifizierung (in der Cloud) ist ein lizenziertes Produkt.
Gesicherte Komponentenverifizierungsprodukte
Es gibt drei Produkte für die gesicherte Komponentenüberprüfung. Details zu den einzelnen Produkten finden Sie unten:
Lösung für die gesicherte Komponentenüberprüfung (in der Cloud) außerhalb des Hosts
Ein Bestandszertifikat wird in der vom Host entfernten sicheren Cloudumgebung von Dell erstellt und gespeichert. Dieses Zertifikat kann verwendet werden, um die Echtheit der Hardwarekomponente zu bestätigen.
Validierungsmethode
- Bereitstellen von SupportAssist for Business und des Dell Trusted Device (DTD)-Benachrichtigungs-Agent auf dem Endpunkt
- Anzeigen des Validierungsstatus über das Onlineportal (TechDirect) für den Status der Abrufüberprüfung
Gesicherte Komponentenüberprüfung (auf Gerät) Auf-Host-Lösung (nur für Behördenkunden)
Ein Bestandszertifikat wird erzeugt und auf dem Dell Gerät gespeichert, das die Echtheit der installierten Hardwarekomponenten bestätigt.
Hinweis: Die Überprüfung gesicherter Komponenten (auf dem Gerät) wird in diesem Artikel nicht näher erläutert.
Gesicherte Komponentenüberprüfung (für Server und Gehäuse)
Hinweis: Die gesicherte Komponentenverifizierung für Server wird in diesem Artikel nicht näher erläutert.
Funktionsweise der gesicherten Komponentenverifizierung (in der Cloud)
Sobald ein Kunde einen Computer mit SCV bestellt hat, wird das Produkt erstellt, Die Daten der Computerkomponenten werden erfasst und verschlüsselt und diese Informationen erzeugen ein Plattformzertifikat, das im Werk erstellt und signiert wird. Das digitale Zertifikat wird entweder auf dem lokalen Laufwerk oder in einer sicheren Dell Cloud für die Bereitstellung an die Kunden gespeichert. Nach Erhalt kann der Kunde die an das Zertifikat gelieferten Komponenten validieren. Dieser Prozess stellt sicher, dass das, was der Kunde bestellt hat, das ist, was er erhalten hat, und frei von Manipulationen ist. Abbildung 1 unten zeigt den allgemeinen Workflow der sicheren Lieferkette. Die SCV-Warnmeldungen über unerwartete Hardwareänderungen erfolgen in der Validierungsphase .
Abbildung 1: Workflow für die Verifizierung gesicherter Komponenten (in der Cloud)
Warnmeldungen zum Status der Bestandsüberprüfung der gesicherten Komponente (in der Cloud) können in verschiedenen Konsolen beobachtet werden. Dies hängt davon ab, wie die Flotte von Endpunkten verwaltet wird.
Die Windows-Ereignisanzeige auf dem Endpunkt, auf dem Dell Trusted Device installiert ist. Der Speicherort der Protokolle für die gesicherte Komponentenverifizierung (in der Cloud) lautet:
Event Viewer
- Applications and Services Logs
- Dell
Status von Windows-Ereignissen für die gesicherte Komponentenverifizierung (in der Cloud)
Aktion |
Klasse |
Ereignis-ID |
Aufgabenkategorie |
Bestätigungserfolg |
Informations |
41 |
9 |
Überprüfung fehlgeschlagen |
Informations |
41 |
9 |
Interner Serverfehler Netzwerkfehler |
Fehler |
43 |
9 |
Nicht unterstützte Plattform |
Warnung |
42 |
9 |
- Wenn SupportAssist TechDirect verwendet wird, um die Flotte von Endpunkten zu verwalten, kann Dell Trusted Device mit SupportAssist bereitgestellt werden. Auf diese Weise können die SCV-Daten in der SupportAssist TechDirect-Konsole als Teil der Flottenübersicht angezeigt werden, wobei zusätzliche Endpunktdetails verfügbar sind.
- Wenn Microsoft Intune die Flotte von Endpunkten verwaltet, gibt es Powershell-Skripte des Trusted Device Agent, die als Intune-Compliance-Richtlinie implementiert werden können. Weitere Informationen finden Sie im neuesten Dell Trusted Device and Microsoft Intune Quick Start Guide (Schnellstarthandbuch für Dell Trusted Device und Microsoft Intune) unter Support for Trusted Device Documentation (Dokumentation zu Support für vertrauenswürdige Geräte).