O que é a verificação de componente seguro de dispositivo confiável da Dell

O ScV (Trusted Device Secured Component Verification, verificação de componentes protegidos por dispositivo confiável) da Dell permite que as organizações implementem novos dispositivos com confiança, sabendo que os componentes críticos são exatamente correspondentes à configuração que deixou a fábrica.

Principais benefícios:

• A Verificação de componentes protegidos fornece segurança digital à prova e à cadeia de suprimentos, garantindo que os componentes de hardware de computadores Dell solicitados correspondam aos componentes que foram fabricados e montados na fábrica.
• Aumente a segurança de TI: Alinhe seus padrões de segurança com princípios de confiança zero e outras diretrizes emergentes do setor para atender aos requisitos mais exigentes de uma infraestrutura de TI segura.
• Melhorar as operações de segurança de TI: Adicione o SCV aos procedimentos operacionais padrão de implementação para um aprimoramento de baixo risco e com pouca intervenção que, em última análise, protege suas operações gerais de segurança de TI.

Produtos de verificação de componentes protegidos

Há três produtos de verificação de componentes protegidos. Os detalhes sobre cada produto são fornecidos abaixo:

Solução fora do host de verificação de componente seguro (na nuvem)

Um certificado de inventário é criado e armazenado no ambiente de nuvem segura fora do host da Dell. Esse certificado pode ser usado para confirmar a autenticidade do componente de hardware.

Método de validação

• Implementar o SupportAssist for Business e o agente de notificação de Dispositivo confiável (DTD) da Dell no endpoint
• Visualizar o status da validação usando o portal on-line (TechDirect) para obter o status de verificação de recuperação

Solução de verificação segura de componentes (no dispositivo) no host (somente para clientes federais)

Um certificado de inventário é gerado e armazenado no dispositivo Dell que confirma a autenticidade dos componentes de hardware instalados.

Verificação de componente seguro (para servidores e chassis)

Como funciona a verificação de componentes protegidos (na nuvem)

Depois que um cliente faz um pedido para um computador com SCV, o produto é criado, os dados dos componentes do computador são coletados e criptografados, e essas informações geram um certificado de plataforma que é criado e assinado na fábrica. O certificado digital é armazenado na unidade local ou em uma nuvem segura da Dell para entrega aos clientes. Após o recebimento, o cliente pode validar os componentes entregues ao certificado. Esse processo garante que o que o cliente encomendou seja o que recebeu e esteja livre de adulteração. A Figura 1 abaixo ilustra o fluxo de trabalho geral seguro da cadeia de suprimentos. O alerta scv de alterações inesperadas de hardware ocorre na fase Validate .

Figura 1: Workflow de verificação de componente seguro (na nuvem)

Os alertas sobre o status da verificação de inventário de componentes protegidos (na nuvem) podem ser observados em diferentes consoles. Isso depende de como a frota de endpoints é gerenciada.

O visualizador de eventos do Windows no endpoint onde o Dispositivo confiável da Dell está instalado. O local dos registros do Secured Component Verification (na nuvem) é:
Event Viewer - Applications and Services Logs - Dell

• Se o SupportAssist TechDirect estiver sendo usado para gerenciar a frota de endpoints, o Dispositivo confiável da Dell pode ser implementado com o SupportAssist. Isso permite que os dados do SCV sejam mostrados no console do SupportAssist TechDirect como parte da visão geral da frota, com detalhes adicionais de endpoint disponíveis.
• Se o Microsoft Intune gerencia a frota de endpoints, há scripts do Agente de dispositivo confiável do PowerShell que podem ser implementados como política de conformidade do Intune. Para obter mais informações, consulte o Mais recente Guia de início rápido do Dell Trusted Device e do Microsoft Intune no suporte para a documentação do dispositivo confiável.