Co je nástroj Dell Trusted Device Secured Component Verification

Nástroj Dell Trusted Device Secured Component Verification (SCV) umožňuje organizacím s jistotou nasadit nová zařízení s vědomím, že důležité komponenty jsou přesně ve shodě s konfigurací, která zůstala ve výrobě.

Hlavní výhody:

• Nástroj Secured Component Verification zajišťuje digitální důkaz a zabezpečení dodavatelského řetězce tím, že zajišťuje, aby objednané hardwarové komponenty počítačů Dell odpovídaly součástem vyrobeným a sestaveným ve výrobě.
• Zlepšení zabezpečení IT: Přizpůsobte své bezpečnostní standardy principům Zero Trust a dalším vznikajícím průmyslovým zásadám a dosáňte tak plnění nejnáročnějších požadavků na bezpečnou infrastrukturu IT.
• Zlepšení operací zabezpečení IT: Přidejte SCV ke standardním provozním procedurám pro nasazení pro vylepšení s nízkým rizikem, které v konečném důsledku zabezpečí vaše celkové operace zabezpečení IT.

Produkty pro ověření zabezpečených komponent

Existují tři produkty s ověřením zabezpečených komponent. Podrobnosti týkající se jednotlivých produktů jsou uvedeny níže:

Řešení zabezpečeného ověřování komponent (v cloudu) mimo hostitele

Vytvoří se certifikát inventáře a uloží se do prostředí zabezpečeného cloudu mimo hostitele společnosti Dell. Tento certifikát lze použít k potvrzení pravosti hardwarové komponenty.

Metoda ověření

• Nasazení nástroje SupportAssist for Business a agenta oznámení Dell Trusted Device (DTD) v koncovém bodě
• Zobrazení stavu ověření pomocí online portálu (TechDirect) pro získání stavu ověření

Řešení On-Host k ověření zabezpečených komponent (na zařízení) (pouze pro federální zákazníky)

Vytvoří se certifikát inventáře a uloží se na zařízení Dell, který potvrzuje pravost nainstalovaných hardwarových součástí.

Ověření zabezpečených komponent (pro servery a šasi)

Jak funguje ověření zabezpečených komponent (v cloudu)

Jakmile zákazník objedná počítač s úložištěm SCV, vytvoří se produkt, shromažďují a šifrují údaje o komponentách počítače a tyto informace vygenerují certifikát platformy vytvořený a podepsaný ve výrobě. Digitální certifikát je uložen buď na místní disk, nebo v zabezpečeném cloudu Dell, aby jej bylo možné zajistit zákazníkům. Po přijetí může zákazník ověřit komponenty dodané k certifikátu. Tento proces zajistí, že zákazník neobdrží objednané zařízení a není s ním manipulováno. Obrázek 1 níže znázorňuje obecný pracovní postup zabezpečeného dodavatelského řetězce. Funkce SCV upozorňuje na neočekávané změny hardwaru ve fázi ověření .

Obrázek 1: Pracovní postup zabezpečeného ověřování komponent (v cloudu)

Upozorňování na stav ověření inventáře zabezpečené komponenty (v cloudu) se zobrazuje v různých konzolích. To závisí na způsobu správy flotily koncových bodů.

Prohlížeč událostí systému Windows na koncovém bodě, kde je nainstalováno důvěryhodné zařízení Dell. Umístění protokolů nástroje Secured Component Verification (v cloudu):
Event Viewer - Applications and Services Logs - Dell

• Pokud se nástroj SupportAssist TechDirect používá ke správě flotily koncových bodů, lze pomocí nástroje SupportAssist nasadit důvěryhodné zařízení Dell. Díky tomu se data SCV zobrazují v konzoli SupportAssist TechDirect v rámci přehledu flotily s dalšími dostupnými podrobnostmi o koncovém bodě.
• Pokud služba Microsoft Intune spravuje flotilu koncových bodů, existují skripty Powershell důvěryhodného agenta zařízení, které lze implementovat jako zásady souladu služby Intune. Další informace naleznete ve stručné úvodní příručce ke službě Dell Trusted Device a Microsoft Intune z podpory dokumentace k důvěryhodným zařízením.