Dell Trusted Device Secured Component Verification (SCV) дозволяє організаціям впевнено розгортати нові пристрої, знаючи, що критично важливі компоненти точно відповідають конфігурації, яка вийшла з заводу.
Основні переваги:
- Перевірка захищених компонентів забезпечує цифровий доказ і безпеку ланцюжка поставок, гарантуючи, що замовлені компоненти комп'ютерного обладнання Dell відповідають компонентам, які були виготовлені та зібрані на заводі.
- Підвищення ІТ-безпеки: Узгодьте свої стандарти безпеки з принципами нульової довіри та іншими новими галузевими рекомендаціями, щоб відповідати найвимогливішим вимогам до безпечної ІТ-інфраструктури.
- Удосконалення операцій з ІТ-безпеки: Додайте SCV до своїх стандартних операційних процедур розгортання, щоб підвищити рівень низького рівня ризику, що в кінцевому підсумку захистить ваші загальні операції з ІТ-безпеки.
Примітка:
- Послуга Secured Component Verification (у хмарі) дійсна протягом 30 днів із моменту її отримання, або до зміни апаратних компонентів або зміни налаштувань обладнання (залежно від того, що настане раніше).
- Якщо ви використовуєте торговельного посередника з доданою вартістю (VAR) для отримання квитанції та налаштування своїх пристроїв, до VAR застосовується 30-денний термін, і Dell Technologies не несе відповідальності за перевірку компонентів, коли вона залишає VAR на шляху до кінцевого користувача.
- Захищена перевірка компонентів (у хмарі) є ліцензованим продуктом.
Продукти для перевірки захищених компонентів
Існує три продукти для перевірки захищених компонентів. Детальна інформація про кожен продукт наведена нижче:
Безпечне рішення для перевірки компонентів (у хмарі)
Сертифікат інвентаризації створюється та зберігається в захищеному хмарному середовищі Dell. Цей сертифікат можна використовувати для підтвердження автентичності апаратного компонента.
Метод валідації
- Розгортання SupportAssist для бізнесу та агента сповіщень Dell Trusted Device (DTD) на кінцевій точці
- Перегляд статусу перевірки за допомогою онлайн-порталу (TechDirect) для отримання статусу верифікації
Безпечна перевірка компонентів (на пристрої) Рішення на хості (лише для федеральних клієнтів)
На пристрої Dell формується та зберігається акт інвентаризації, який підтверджує справжність встановлених апаратних компонентів.
Примітка: Перевірка захищених компонентів (на пристрої) у цій статті не обговорюється.
Безпечна перевірка компонентів (для серверів і шасі)
Примітка: Перевірка захищених компонентів для серверів у цій статті не обговорюється.
Як працює безпечна перевірка компонентів (у хмарі)
Після того, як клієнт розміщує замовлення на комп'ютер з SCV, продукт створюється, дані про компоненти комп'ютера збираються та шифруються, і ця інформація генерує сертифікат платформи, який створюється та підписується на заводі. Цифровий сертифікат зберігається або на локальному диску, або в захищеній хмарі Dell для доставки клієнтам. При отриманні клієнт може підтвердити комплектуючі, що поставляються в сертифікат. Цей процес гарантує, що те, що клієнт замовив, є тим, що він отримав, і не має фальсифікації. На малюнку 1 нижче показаний загальний безпечний робочий процес ланцюга поставок. Оповіщення SCV про неочікувані зміни обладнання відбувається на етапі перевірки .
Малюнок 1: Робочий процес перевірки захищених компонентів (у хмарі)
Сповіщення про статус перевірки запасів захищених компонентів (у хмарі) можна спостерігати на різних консолях. Це залежить від того, як управляється парк кінцевих точок.
Переглядач подій Windows на кінцевій точці, де встановлено довірений пристрій Dell. Розташування журналів перевірки захищених компонентів (у хмарі):
Event Viewer
- Applications and Services Logs
- Dell
Статуси подій Windows для перевірки захищених компонентів (у хмарі)
Дія |
Рівень |
Ідентифікатор події |
Категорія завдання |
Успішна верифікація |
Інформаційних |
41 |
9 |
Перевірка не пройшла |
Інформаційних |
41 |
9 |
Внутрішня помилка сервера Помилка мережі |
Помилка |
43 |
9 |
Непідтримувана платформа |
Попередження |
42 |
9 |
- Якщо SupportAssist TechDirect використовується для керування парком кінцевих точок, Dell Trusted Device можна розгорнути за допомогою SupportAssist. Це дозволяє відображати дані SCV в консолі SupportAssist TechDirect як частину огляду парку транспортних засобів, з додатковою інформацією про кінцеві точки.
- Якщо Microsoft Intune керує парком кінцевих точок, то існують сценарії Trusted Device Agent Powershell, які можна реалізувати як політику відповідності Intune. Для отримання додаткової інформації зверніться до останньої версії Dell Trusted Device і Короткого посібника Microsoft Intune з документації підтримки довірених пристроїв.