Dell 受信任裝置安全元件驗證 (SCV) 可讓組織安定信心地部署新裝置,因為因為關鍵元件與出廠時所使用的元件完全相符。
主要優點:
- 安全元件驗證可確保訂購的 Dell 計算機硬體元件與原廠製造和組裝的元件相符,藉此提供數位驗證和供應鏈安全性。
- 強化IT安全性:符合您的安全性標準與零信任原則及其他新興產業指導方針,以符合對安全IT基礎架構要求最嚴苛的要求。
- 改善 IT 安全性作業:將 SCV 新增至您的標準操作程式以進行部署,以獲得低觸控、低風險的強化功能,最終確保您的整體 IT 安全性作業。
注意:
- 安全元件驗證 (在雲端上) 服務可在收到后 30 天內有效,或是直到硬體元件變更或硬體設定變更 (以第一名為準)。
- 如果您使用加值轉銷商 (VAR) 接收並設定裝置,則 30 天時程適用於 VAR,而 Dell Technologies 在將 VAR 提供給使用者時,不負責元件驗證。
- 安全元件驗證 (在雲端上) 是授權產品。
安全元件驗證產品
有三個安全元件驗證產品。有關每個產品的詳細數據如下所示:
安全元件驗證 (在雲端上) 非主機解決方案
清查憑證隨即建立並儲存在 Dell 的非主機安全雲端環境中。此憑證可用來確認硬體元件的真實性。
驗證方法
- 在端點部署 SupportAssist 商務版和 Dell 可信賴裝置 (DTD) 通知代理程式
- 使用在線入口網站 (TechDirect) 檢視驗證狀態以擷取驗證狀態
安全元件驗證 (裝置上) 主機解決方案 (僅限聯邦客戶)
系統會產生清查憑證並儲存在 Dell 裝置上,以確認已安裝硬體元件的真實性。
注意:本文未進一步討論安全元件驗證 (在裝置上)。
安全元件驗證 (適用於伺服器和機箱)
注意:本文未進一步討論伺服器的安全元件驗證。
安全元件驗證 (在雲端上) 的運作方式
客戶訂購具有 SCV 的計算機後,即會建立產品、收集計算機元件數據並加以加密,且此資訊會產生在出廠時建立和簽署的平台憑證。數字憑證會儲存在本機磁碟驅動器或安全的 Dell 雲端中,以便交付給客戶。客戶收到后,即可驗證交付至憑證的元件。此程式可確保客戶訂購的品項為客戶收到的品項,且不受篡改。下圖 1 說明一般安全供應鏈工作流程。SCV 會在 驗證 階段發出未預期硬體變更的警示。
圖 1:安全元件驗證 (在雲端上) 工作流程
您可以在不同的控制台中觀察到安全元件驗證 (在雲端上) 清查的狀態警示。這取決於端點車隊的管理方式。
安裝 Dell 可信賴裝置端點的 Windows 事件查看器。安全元件驗證 (在雲端上) 記錄的位置為:
Event Viewer
- Applications and Services Logs
- Dell
安全元件驗證 (雲端上) 的 Windows 事件狀態
動作 |
等級 |
事件ID |
工作類別 |
驗證成功 |
資訊 |
41 |
9 |
驗證失敗 |
資訊 |
41 |
9 |
伺服器內部錯誤網路錯誤 |
錯誤 |
43 |
9 |
不支援的平臺 |
Warning |
42 |
9 |
- 如果 SupportAssist TechDirect 用於管理端點的機隊,則可使用 SupportAssist 部署 Dell 可信賴裝置。這可讓 SCV 數據顯示在 SupportAssist TechDirect 控制台中,作為機隊概觀的一部分,並提供額外的端點詳細數據。
- 如果 Microsoft Intune 管理的端點車隊,則會有可信賴裝置代理程式 Powershell 腳本可實作為 Intune 相容性原則。如需詳細資訊,請參閱最新的《Dell 可信賴裝置與 Microsoft Intune 快速入門指南》,以取得 受信任裝置的支持檔。