Dell Trusted Device Secured Component Verification(SCV)を使用すると、重要なコンポーネントが工場から出荷された構成と正確に一致していることを認識して、新しいデバイスを自信を持って導入できます。
主な利点:
- セキュアなコンポーネント検証は、注文されたデル製コンピュータハードウェアコンポーネントが工場で製造および組み立てられたコンポーネントと一致することを確認することで、デジタル証明とサプライ チェーンのセキュリティを提供します。
- ITセキュリティの強化: セキュリティ基準をゼロ トラストの原則やその他の新しい業界ガイドラインに沿って調整し、セキュアなITインフラストラクチャに関する最も要求の厳しい要件を満たします。
- ITセキュリティ運用の向上: 導入のための標準的な運用手順にSCVを追加することで、ロータッチでリスクの低い機能拡張を実現し、ITセキュリティ運用全体を最終的に保護します。
注:
- セキュアコンポーネント検証(クラウド上)サービスは、受領から30日間、またはハードウェアコンポーネントが変更されるまで、またはハードウェア設定が変更されるまで有効です(いずれか先に来る方)。
- 付加価値再販業者(VAR)を使用してデバイスを受け取り、セットアップしている場合、30日間の時間枠がVARに適用され、デル・テクノロジーズは、VARがエンド ユーザーに送信された後にコンポーネントの検証を行う責任を負いません。
- セキュア コンポーネント検証(クラウド上)はライセンス製品です。
セキュアなコンポーネント検証製品
3つのセキュアコンポーネント検証製品があります。各製品に関する詳細は次のとおりです。
セキュアなコンポーネント検証(クラウド上)オフ ホスト ソリューション
インベントリ証明書が作成され、デルのオフホストセキュアクラウド環境に保存されます。この証明書を使用して、ハードウェア コンポーネントの信頼性を確認できます。
検証方法
- ビジネス向けSupportAssistとDell Trusted Device(DTD)通知エージェントをエンドポイントに導入する
- オンライン ポータル(TechDirect)を使用して取得検証ステータスを確認する
セキュアなコンポーネント検証(デバイス上)オン ホスト ソリューション(連邦政府のお客様のみ)
インベントリー証明書が生成され、インストールされているハードウェア コンポーネントの信頼性を確認するDellデバイスに保存されます。
注:セキュアコンポーネント検証(デバイス上)については、この文書では詳しく説明しません。
セキュアなコンポーネント検証(サーバーおよびシャーシ用)
注:サーバーのセキュアなコンポーネント検証については、この文書では詳しく説明しません。
セキュアなコンポーネント検証(クラウド上)の仕組み
お客様がSCVを搭載したコンピューターを注文すると、製品が構築され、コンピューター コンポーネント データが収集および暗号化され、この情報によって、工場で作成および署名されたプラットフォーム証明書が生成されます。デジタル証明書は、ローカル ドライブまたは安全なDellクラウドに保存され、お客様に提供されます。受領後、お客様は証明書に提供されたコンポーネントを検証できます。このプロセスにより、お客様が注文したものが受け取ったものとなり、改ざんが発生しないようにします。次の図1は、安全なサプライ チェーンの一般的なワークフローを示しています。予期しないハードウェア変更のSCVアラートが 検証 フェーズで発生します。
図1: セキュアなコンポーネント検証(クラウド上)ワークフロー
セキュア コンポーネント検証(クラウド上)インベントリ検証のステータスに関するアラートは、さまざまなコンソールで確認できます。これは、エンドポイントのフリートの管理方法によって異なります。
Dell Trusted Device がインストールされているエンドポイントの Windows イベントビューア。セキュア コンポーネント検証(クラウド上)ログの場所は次のとおりです。
Event Viewer
- Applications and Services Logs
- Dell
セキュアなコンポーネント検証のためのWindowsイベントのステータス(クラウド上)
動作 |
レベル |
イベントID |
タスク カテゴリー |
検証の成功 |
情報 |
41 |
9 |
検証に失敗しました |
情報 |
41 |
9 |
サーバー内部エラー ネットワーク エラー |
エラー |
43 |
9 |
サポートされていないプラットフォーム |
警告 |
42 |
9 |
- SupportAssist TechDirectを使用してエンドポイントのフリートを管理している場合は、Dell Trusted DeviceをSupportAssistで導入できます。これにより、SCVデータをフリートの概要の一部としてSupportAssist TechDirectコンソールに表示し、追加のエンドポイントの詳細を利用できます。
- Microsoft Intuneがエンドポイントのフリートを管理している場合は、Intuneコンプライアンス ポリシーとして実装できるTrusted Device Agent Powershellスクリプトがあります。詳細については、 Support for Trusted Device Documentation の最新の『 Dell Trusted Device and Microsoft Intune Quick Start Guide 』(Dell Trusted Device and Microsoft Intune クイック スタート ガイド )を参照してください。