Dell Trusted Device Secured Component Verification (SCV) gör det möjligt för organisationer att tryggt driftsätta nya enheter i vetskap om att kritiska komponenter matchas exakt med konfigurationen som lämnade fabriken.
Viktiga fördelar:
- Secured Component Verification ger digitala bevis och säkerhet i leverantörskedjan genom att säkerställa att de maskinvarukomponenter som beställts av Dell-datorn matchar de komponenter som tillverkades och monterades i fabriken.
- Förbättra IT-säkerheten: Anpassa dina säkerhetsstandarder till principer med noll förtroende och andra nya branschriktlinjer för att uppfylla de mest krävande kraven för en säker IT-infrastruktur.
- Förbättra IT-säkerheten: Lägg till SCV till dina standardprocedurer för driftsättning för en förbättring med låg beröring och låg risk som i slutändan skyddar dina övergripande IT-säkerhetsåtgärder.
Obs!
- Tjänsten Secured Component Verification (on Cloud) är bra i 30 dagar från mottagandet, eller tills maskinvarukomponenterna ändras eller maskinvaruinställningarna ändras (beroende på vilket som kommer först).
- Om du använder en återförsäljare (VAR) för att ta emot och ställa in dina enheter gäller tidsramen på 30 dagar för VAR och Dell Technologies ansvarar inte för komponentverifiering när VAR är på väg till slutanvändaren.
- Secured Component Verification (on Cloud) är en licensierad produkt.
Säkra komponentverifieringsprodukter
Det finns tre Secured Component Verification-produkter. Information om varje produkt finns nedan:
Off-Host-lösning för säker komponentverifiering (på molnet)
Ett lagercertifikat skapas och lagras i Dells säkra molnmiljö utanför värden. Detta certifikat kan användas för att bekräfta maskinvarukomponentens äkthet.
Valideringsmetod
- Installera SupportAssist for Business och Dell Trusted Device (DTD)-aviseringsagenten på slutpunkten
- Visa valideringsstatus via onlineportalen (TechDirect) för hämtning av verifieringsstatus
On-Host-lösning för säker komponentverifiering (på enheten) (endast för federala kunder)
Ett inventeringscertifikat genereras och lagras på Dell-enheten som bekräftar äktheten hos de installerade maskinvarukomponenterna.
Obs! Secured Component Verification (på enheten) beskrivs inte ytterligare i den här artikeln.
Verifiering av säkra komponenter (för servrar och chassin)
Obs! Secured Component Verification for Servers beskrivs inte ytterligare i den här artikeln.
Så här fungerar Secured Component Verification (on Cloud)
När kunden gör en beställning av en dator med SCV byggs produkten, data om datorkomponenter samlas in och krypteras, och den här informationen genererar ett plattformscertifikat som skapas och signeras på fabriken. Det digitala certifikatet lagras antingen på den lokala enheten eller i ett säkert Dell-moln för leverans till kunderna. Vid mottagandet kan kunden validera de komponenter som levererats till certifikatet. Denna process säkerställer att det som kunden beställde är vad de tog emot och är fritt från manipulering. Bild 1 nedan illustrerar det allmänna arbetsflödet för säker leverantörskedja. SCV-varningen om oväntade maskinvaruändringar sker i valideringsfasen .
Bild 1: Arbetsflöde för säker komponentverifiering (i molnet)
Varningar om status för verifieringen av Secured Component Verification-lagret (på molnet) kan observeras i olika konsoler. Det beror på hur antalet slutpunkter hanteras.
Windows Loggboken på slutpunkten där Dell Trusted Device är installerat. Platsen för Secured Component Verification-loggarna (i molnet) är:
Event Viewer
- Applications and Services Logs
- Dell
Status för Windows-händelser för verifiering av säkra komponenter (i molnet)
Åtgärd |
Nivå |
Händelse-ID |
Aktivitetskategori |
Verifiering slutförd |
Informativt |
41 |
9 |
Verifieringen misslyckades |
Informativt |
41 |
9 |
Nätverksfel för internt serverfel |
Fel |
43 |
9 |
Plattform som inte stöds |
Varning |
42 |
9 |
- Om SupportAssist TechDirect används för att hantera slutpunktsparken kan Dells betrodda enheter driftsättas med SupportAssist. Detta gör att SCV-data kan visas i SupportAssist TechDirect-konsolen som en del av översikten över produkterna, med extra slutpunktsinformation tillgänglig.
- Om Microsoft Intune hanterar enhetsparken med slutpunkter finns det PowerShell-skript för Trusted Device Agent som kan implementeras som Intune-efterlevnadspolicy. Mer information finns i den senaste dell-betrodda enheten och Microsoft Intune-snabbstartsguiden från support för dokumentation om betrodda enheter.