Dell Trusted Device Secured Component Verification (SCV) giver virksomheder mulighed for trygt at implementere nye enheder velvidende, at vigtige komponenter stemmer overens nøjagtigt med den konfiguration, der forlod fabrikken.
Afgørende fordele:
- Secured Component Verification giver digitalt bevis og sikkerhed i forsyningskæden ved at sikre, at de bestilte Dell-computerhardwarekomponenter svarer til de komponenter, der blev fremstillet og samlet på fabrikken.
- Forbedring af IT-sikkerhed: Tilpas dine sikkerhedsstandarder til Zero Trust-principper og andre nye brancheretningslinjer for at opfylde de mest krævende krav til sikker IT-infrastruktur.
- Forbedring af IT-sikkerhedsoperationer: Føje SCV til dine standard driftsprocedurer for implementering for at opnå en forbedring med lav risiko, som i sidste ende sikrer din samlede IT-sikkerhedsdrift.
Bemærk:
- Servicen Secured Component Verification (i cloud) er god i 30 dage fra modtagelsen, eller indtil hardwarekomponenterne ændres, eller hardwareindstillingerne ændres (alt efter hvad der kommer først).
- Hvis du bruger en værdiskabende forhandler (VAR) til at modtage kvittering og konfigurere dine enheder, gælder tidsrammen på 30 dage for VAR, og Dell Technologies er ikke ansvarlig for komponentbekræftelse, når den efterlader VAR på vej til slutbrugeren.
- Secured Component Verification (on Cloud) er et licenseret produkt.
Sikrede komponentverifikationsprodukter
Der er tre sikrede komponentverifikationsprodukter. Oplysninger om hvert produkt er angivet nedenfor:
Off-host-løsning til verificering af sikre komponenter (via cloud)
Der oprettes og gemmes et lagercertifikat i Dells sikre cloud-off-host-miljø. Dette certifikat kan bruges til at bekræfte hardwarekomponentens ægthed.
Valideringsmetode
- Udrul SupportAssist til virksomheder og meddelelsesagenten til Dell Trusted Device (DTD) på slutpunktet
- Se valideringsstatus ved hjælp af onlineportalen (TechDirect) til hentning af verificeringsstatus
Sikring af komponentverifikation (på enhed) on-host-løsning (kun for føderale kunder)
Der genereres og gemmes et lagercertifikat på Dell-enheden, som bekræfter ægtheden af de installerede hardwarekomponenter.
Bemærk: Verificering af sikrede komponenter (på enheder) er ikke yderligere beskrevet i denne artikel.
Verificering af sikrede komponenter (for servere og kabinet)
Bemærk: Verificering af sikrede komponenter for servere er ikke yderligere beskrevet i denne artikel.
Sådan fungerer verificering af sikre komponenter (i cloud)
Når kunden afgiver en ordre på en computer med SCV, bygges produktet, computerkomponentdata indsamles og krypteres, og disse oplysninger genererer et platformcertifikat, der er oprettet og signeret på fabrikken. Det digitale certifikat gemmes enten på det lokale drev eller i en sikker Dell-cloud, så de kan leveres til kunderne. Ved modtagelse kan kunden validere de komponenter, der leveres til certifikatet. Denne proces sikrer, at det, som kunden bestilte, er det, de har modtaget, og er uden manipulation. Figur 1 nedenfor illustrerer arbejdsgangen for den generelle sikre forsyningskæde. SCV-alarmeringen om uventede hardwareændringer forekommer i Validate-fasen .
Figur 1: Workflow for verificering af sikre komponenter (i cloud)
Advarsel om status for verificering af sikret komponent (på cloud) kan observeres i forskellige konsoller. Dette afhænger af, hvordan flåden af slutpunkter administreres.
Windows Logbog på det slutpunkt, hvor Dell Trusted Device er installeret. Placeringen af bekræftelseslogfilerne for den sikrede komponent (i skyen) er:
Event Viewer
– Applications and Services Logs
– Dell
Statusser for Windows-hændelser for verificering af sikre komponenter (i cloud)
Handling |
Niveau |
Hændelses-id |
Opgavekategori |
Bekræftelse gennemført |
Informative |
41 |
9 |
Verificering mislykkedes |
Informative |
41 |
9 |
Fejl på internt netværksfejl på server |
Fejl |
43 |
9 |
Ikke-understøttet platform |
Advarsel |
42 |
9 |
- Hvis SupportAssist TechDirect bruges til at administrere flåden af slutpunkter, kan Dell Trusted Device implementeres med SupportAssist. Dette gør det muligt at få vist SCV-data i SupportAssist TechDirect-konsollen som en del af oversigten over flåden med tilgængelige ekstra slutpunktsoplysninger.
- Hvis Microsoft Intune administrerer flåden af slutpunkter, er der Trusted Device Agent Powershell-scripts, der kan implementeres som Intune-overensstemmelsespolitik. Du kan få flere oplysninger i den nyeste Dell Trusted Device og Microsoft Intune Quick Start Guide fra Support for Trusted Device Documentation.