Med Dell Trusted Device Secured Component Verification (SCV) kan organisasjoner trygt implementere nye enheter, vel vitende om at kritiske komponenter samsvarer nøyaktig med konfigurasjonen som forlot fabrikken.
Hovedfordeler:
- Secured Component Verification gir digital bevis- og forsyningskjedesikkerhet ved å sørge for at maskinvarekomponentene for Dell-datamaskinen som er bestilt, samsvarer med komponentene som ble produsert og montert på fabrikken.
- Forbedre IT-sikkerheten: Juster sikkerhetsstandardene dine etter Zero Trust-prinsippene og andre retningslinjer for nye bransjer for å oppfylle de mest krevende kravene for sikker IT-infrastruktur.
- Forbedre IT-sikkerhetsoperasjoner: Legg til SCV i standard driftsprosedyrer for implementering for en lavberøringsforbedring med lav risiko som til slutt sikrer de generelle IT-sikkerhetsoperasjonene dine.
Merk:
- Tjenesten Secured Component Verification (on Cloud) er bra i 30 dager fra mottak eller til maskinvarekomponentene endres, eller maskinvareinnstillingene endres (avhengig av hva som kommer først).
- Hvis du bruker en verdiskapende forhandler (VAR) til å motta og konfigurere enhetene dine, gjelder tidsrammen for 30 dager for VAR, og Dell Technologies er ikke ansvarlig for komponentverifisering når den forlater VAR på vei til sluttbrukeren.
- Secured Component Verification (på nettskyen) er et lisensiert produkt.
Sikrede komponentverifiseringsprodukter
Det finnes tre sikrede komponentverifiseringsprodukter. Du finner informasjon om hvert produkt nedenfor:
Sikret komponentverifisering (på nettsky) ekstern vertsløsning
Et lagersertifikat opprettes og lagres i Dells sikre nettskymiljø uten vert. Dette sertifikatet kan brukes til å bekrefte ektheten av maskinvarekomponenten.
Valideringsmetode
- Distribuere SupportAssist for Business og Dell Trusted Device (DTD)-varslingsagenten på sluttpunktet
- Vis valideringsstatus ved hjelp av nettportalen (TechDirect) for å få verifiseringsstatus
Sikret komponentverifisering (på enhet) på vertsløsningen (kun for føderale kunder)
Et beholdningssertifikat genereres og lagres på Dell-enheten som bekrefter ektheten til de installerte maskinvarekomponentene.
Merk: Sikret komponentverifisering (på enhet) er ikke nærmere beskrevet i denne artikkelen.
Sikker komponentverifisering (for servere og kabinett)
Merk: Sikret komponentverifisering for servere er ikke mer beskrevet i denne artikkelen.
Slik fungerer Secured Component Verification (på nettskyen)
Når en kunde bestiller en datamaskin med SCV, bygges produktet, datakomponenter samles inn og krypteres, og denne informasjonen genererer et plattformsertifikat som opprettes og signeres på fabrikken. Det digitale sertifikatet lagres enten på den lokale stasjonen eller i en sikker Dell-nettsky for levering til kundene. Ved mottak kan kunden validere komponentene som leveres til sertifikatet. Denne prosessen sikrer at det kunden bestilte, er det de mottok, og at det ikke kan tukles med. Figur 1 nedenfor illustrerer den generelle, sikre arbeidsflyten for leverandørkjede. SCV-varselet om uventede maskinvareendringer skjer i valideringsfasen .
Figur 1: Sikker komponentverifisering (på sky) arbeidsflyt
Varsler om statusen til beholdningskontrollen for sikrede komponenter (på nettskyen) kan observeres i forskjellige konsoller. Dette avhenger av hvordan flåten av endepunkter administreres.
Windows-hendelsesliste på sluttpunktet der Dell Trusted Device er installert. Plasseringen av loggene for sikret komponentverifisering (i skyen) er:
Event Viewer
- Applications and Services Logs
- Dell
Statuser for Windows-hendelser for bekreftelse av sikrede komponenter (i skyen)
Handling |
Nivå |
Hendelses-ID |
Oppgavekategori |
Vellykket verifisering |
Informativ |
41 |
9 |
Bekreftelse mislyktes |
Informativ |
41 |
9 |
Feil på intern feil på servernettverk |
Feil |
43 |
9 |
Plattform som ikke støttes |
Advarsel |
42 |
9 |
- Hvis SupportAssist TechDirect brukes til å administrere flåten av endepunkter, kan Dell Trusted Device implementeres med SupportAssist. Dette gjør det mulig å vise SCV-data i SupportAssist TechDirect-konsollen som en del av flåtens oversikt, med ekstra sluttpunktdetaljer tilgjengelig.
- Hvis Microsoft Intune administrerer flåten av endepunkter, finnes det PowerShell-skript for Trusted Device Agent som kan implementeres som Intune Compliance Policy. Hvis du vil ha mer informasjon, kan du se den nyeste Dell Trusted Device og Microsoft Intune Quick Start Guide fra Support for Trusted Device Documentation.