什么是戴尔可信设备安全组件验证
摘要: 详细了解适用于主机外(云)或主机解决方案的戴尔可信设备安全组件验证及其工作原理。
说明
戴尔可信设备安全组件验证 (SCV) 使组织能够放心地部署新设备,因为我们知道关键组件与出厂后的配置完全匹配。
主要优势:
- 安全组件验证通过确保订购的戴尔计算机硬件组件与出厂制造和组装的组件相匹配,提供数字验证和供应链安全性。
- 增强 IT 安全性:将您的安全标准与零信任原则和其他新兴行业指导准则保持一致,以满足对安全 IT 基础架构的苛刻要求。
- 改善 IT 安全运营:将 SCV 添加到您的标准部署操作程序中,以实现低接触、低风险的增强功能,最终保护您的整体 IT 安全运营。
提醒:
- 安全组件验证(云上)服务在收到后 30 天内有效,或者在硬件组件更改或硬件设置更改(以第一天为准)之前有效。
- 如果您使用增值转销商 (VAR) 接收并设置设备,则 30 天的时间范围适用于 VAR,并且 Dell Technologies 在将 VAR 离开终端用户时不负责组件验证。
- 安全组件验证(在云上)是一种许可产品。
安全组件验证产品
有三种安全组件验证产品。下面提供了有关每个产品的详细信息:
安全组件验证(在云上)主机外解决方案
资源清册证书将创建并存储在戴尔的主机外安全云环境中。此证书可用于确认硬件组件的真实性。
验证方法
- 在端点上部署 SupportAssist for Business 和戴尔可信设备 (DTD) 通知代理
- 使用在线门户 (TechDirect) 查看验证状态,以获取检索验证状态
安全组件验证(设备上)主机解决方案(仅适用于联邦客户)
资源清册证书将生成并存储在戴尔设备上,以确认已安装硬件组件的真实性。
提醒:本文未进一步讨论安全组件验证(设备上)。
安全组件验证(适用于服务器和机箱)
提醒:本文未进一步讨论服务器的安全组件验证。
安全组件验证(在云上)的工作原理
客户订购带有 SCV 的计算机后,将构建产品,收集并加密计算机组件数据,并且此信息将生成在工厂创建和签名的平台证书。数字证书存储在本地驱动器或安全的戴尔云中,以便交付给客户。收到后,客户可以验证交付给证书的组件。此过程可确保客户订购的内容是收到的内容,并且不会被篡改。下面的图 1 说明了一般的安全供应链工作流。在 验证 阶段会发生 SCV 意外硬件更改警报。
图 1:安全组件验证(在云上)工作流
可以在不同的控制台中观察到安全组件验证(云上)资源清册验证的状态警报。这取决于端点群的管理方式。
安装戴尔可信设备的端点上的 Windows 事件查看器。安全组件验证(在云上)日志的位置是:Event Viewer - Applications and Services Logs - Dell
| 操作 | 级别 | 事件 ID | 任务类别 |
|---|---|---|---|
| 验证成功 | 信息 | 41 | 9 |
| 验证失败 | 信息 | 41 | 9 |
| 服务器内部错误网络错误 | Error(错误) | 43 | 9 |
| 不受支持的平台 | Warning | 42 | 9 |
- 如果使用 SupportAssist TechDirect 来管理端点群,则可以使用 SupportAssist 部署戴尔可信设备。这允许在 SupportAssist TechDirect 控制台中显示 SCV 数据作为机群概览的一部分,并提供额外的端点详细信息。
- 如果 Microsoft Intune 管理端点群,则有可信设备代理 Powershell 脚本可作为 Intune 法规遵从性策略实施。有关更多信息,请参阅 Support for Trusted Device Documentation 中的最新 Dell Trusted Device and Microsoft Intune Quick Start Guide (戴尔可信设备和 Microsoft Intune 快速入门指南)。