什麼是 Dell 受信任裝置安全元件驗證

Dell 受信任裝置安全元件驗證 （SCV） 可讓組織安定信心地部署新裝置，因為因為關鍵元件與出廠時所使用的元件完全相符。

主要優點：

• 安全元件驗證可確保訂購的 Dell 計算機硬體元件與原廠製造和組裝的元件相符，藉此提供數位驗證和供應鏈安全性。
• 強化IT安全性：符合您的安全性標準與零信任原則及其他新興產業指導方針，以符合對安全IT基礎架構要求最嚴苛的要求。
• 改善 IT 安全性作業：將 SCV 新增至您的標準操作程式以進行部署，以獲得低觸控、低風險的強化功能，最終確保您的整體 IT 安全性作業。

安全元件驗證產品

有三個安全元件驗證產品。有關每個產品的詳細數據如下所示：

安全元件驗證 （在雲端上） 非主機解決方案

清查憑證隨即建立並儲存在 Dell 的非主機安全雲端環境中。此憑證可用來確認硬體元件的真實性。

驗證方法

• 在端點部署 SupportAssist 商務版和 Dell 可信賴裝置 （DTD） 通知代理程式
• 使用在線入口網站 （TechDirect） 檢視驗證狀態以擷取驗證狀態

安全元件驗證 （裝置上） 主機解決方案 （僅限聯邦客戶）

系統會產生清查憑證並儲存在 Dell 裝置上，以確認已安裝硬體元件的真實性。

安全元件驗證 （適用於伺服器和機箱）

安全元件驗證 （在雲端上） 的運作方式

客戶訂購具有 SCV 的計算機後，即會建立產品、收集計算機元件數據並加以加密，且此資訊會產生在出廠時建立和簽署的平台憑證。數字憑證會儲存在本機磁碟驅動器或安全的 Dell 雲端中，以便交付給客戶。客戶收到后，即可驗證交付至憑證的元件。此程式可確保客戶訂購的品項為客戶收到的品項，且不受篡改。下圖 1 說明一般安全供應鏈工作流程。SCV 會在 驗證 階段發出未預期硬體變更的警示。

圖 1：安全元件驗證 （在雲端上） 工作流程

您可以在不同的控制台中觀察到安全元件驗證 （在雲端上） 清查的狀態警示。這取決於端點車隊的管理方式。

安裝 Dell 可信賴裝置端點的 Windows 事件查看器。安全元件驗證 （在雲端上） 記錄的位置為：
Event Viewer - Applications and Services Logs - Dell

• 如果 SupportAssist TechDirect 用於管理端點的機隊，則可使用 SupportAssist 部署 Dell 可信賴裝置。這可讓 SCV 數據顯示在 SupportAssist TechDirect 控制台中，作為機隊概觀的一部分，並提供額外的端點詳細數據。
• 如果 Microsoft Intune 管理的端點車隊，則會有可信賴裝置代理程式 Powershell 腳本可實作為 Intune 相容性原則。如需詳細資訊，請參閱最新的《Dell 可信賴裝置與 Microsoft Intune 快速入門指南》，以取得 受信任裝置的支持檔。