Hva er Dell Trusted Device Secured Component Verification?

Med Dell Trusted Device Secured Component Verification (SCV) kan organisasjoner trygt implementere nye enheter, vel vitende om at kritiske komponenter samsvarer nøyaktig med konfigurasjonen som forlot fabrikken.

Hovedfordeler:

• Secured Component Verification gir digital bevis- og forsyningskjedesikkerhet ved å sørge for at maskinvarekomponentene for Dell-datamaskinen som er bestilt, samsvarer med komponentene som ble produsert og montert på fabrikken.
• Forbedre IT-sikkerheten: Juster sikkerhetsstandardene dine etter Zero Trust-prinsippene og andre retningslinjer for nye bransjer for å oppfylle de mest krevende kravene for sikker IT-infrastruktur.
• Forbedre IT-sikkerhetsoperasjoner: Legg til SCV i standard driftsprosedyrer for implementering for en lavberøringsforbedring med lav risiko som til slutt sikrer de generelle IT-sikkerhetsoperasjonene dine.

Sikrede komponentverifiseringsprodukter

Det finnes tre sikrede komponentverifiseringsprodukter. Du finner informasjon om hvert produkt nedenfor:

Sikret komponentverifisering (på nettsky) ekstern vertsløsning

Et lagersertifikat opprettes og lagres i Dells sikre nettskymiljø uten vert. Dette sertifikatet kan brukes til å bekrefte ektheten av maskinvarekomponenten.

Valideringsmetode

• Distribuere SupportAssist for Business og Dell Trusted Device (DTD)-varslingsagenten på sluttpunktet
• Vis valideringsstatus ved hjelp av nettportalen (TechDirect) for å få verifiseringsstatus

Sikret komponentverifisering (på enhet) på vertsløsningen (kun for føderale kunder)

Et beholdningssertifikat genereres og lagres på Dell-enheten som bekrefter ektheten til de installerte maskinvarekomponentene.

Sikker komponentverifisering (for servere og kabinett)

Slik fungerer Secured Component Verification (på nettskyen)

Når en kunde bestiller en datamaskin med SCV, bygges produktet, datakomponenter samles inn og krypteres, og denne informasjonen genererer et plattformsertifikat som opprettes og signeres på fabrikken. Det digitale sertifikatet lagres enten på den lokale stasjonen eller i en sikker Dell-nettsky for levering til kundene. Ved mottak kan kunden validere komponentene som leveres til sertifikatet. Denne prosessen sikrer at det kunden bestilte, er det de mottok, og at det ikke kan tukles med. Figur 1 nedenfor illustrerer den generelle, sikre arbeidsflyten for leverandørkjede. SCV-varselet om uventede maskinvareendringer skjer i valideringsfasen .

Figur 1: Sikker komponentverifisering (på sky) arbeidsflyt

Varsler om statusen til beholdningskontrollen for sikrede komponenter (på nettskyen) kan observeres i forskjellige konsoller. Dette avhenger av hvordan flåten av endepunkter administreres.

Windows-hendelsesliste på sluttpunktet der Dell Trusted Device er installert. Plasseringen av loggene for sikret komponentverifisering (i skyen) er:
Event Viewer - Applications and Services Logs - Dell

• Hvis SupportAssist TechDirect brukes til å administrere flåten av endepunkter, kan Dell Trusted Device implementeres med SupportAssist. Dette gjør det mulig å vise SCV-data i SupportAssist TechDirect-konsollen som en del av flåtens oversikt, med ekstra sluttpunktdetaljer tilgjengelig.
• Hvis Microsoft Intune administrerer flåten av endepunkter, finnes det PowerShell-skript for Trusted Device Agent som kan implementeres som Intune Compliance Policy. Hvis du vil ha mer informasjon, kan du se den nyeste Dell Trusted Device og Microsoft Intune Quick Start Guide fra Support for Trusted Device Documentation.