¿Qué es Dell Trusted Device Secured Component Verification?

Dell Trusted Device Secured Component Verification (SCV) permite a las organizaciones implementar dispositivos nuevos con confianza sabiendo que los componentes críticos coinciden exactamente con la configuración que salió de fábrica.

Beneficios clave:

• La verificación de componentes protegidos proporciona seguridad a prueba digital y de la cadena de suministro, ya que garantiza que los componentes de hardware de la computadora Dell solicitados coincidan con los componentes que se fabricaron y ensamblaron en la fábrica.
• Mejore la seguridad de TI: Alinee sus estándares de seguridad con los principios de confianza cero y otras pautas emergentes del sector para cumplir con los requisitos más exigentes para una infraestructura de TI segura.
• Mejore las operaciones de seguridad de TI: Agregue SCV a sus procedimientos operativos estándar para la implementación de una mejora de bajo contacto y bajo riesgo que, en última instancia, protege sus operaciones generales de seguridad de TI.

Productos de verificación de componentes seguros

Hay tres productos de verificación de componentes seguros. A continuación, se proporcionan detalles sobre cada producto:

Solución fuera del host de verificación de componentes seguros (en la nube)

Se crea y almacena un certificado de inventario en el entorno de nube segura fuera del host de Dell. Este certificado se puede utilizar para confirmar la autenticidad de los componentes de hardware.

Método de validación

• Implementar SupportAssist para empresas y el agente de notificación de Dell Trusted Device (DTD) en el terminal
• Ver el estado de validación mediante el portal en línea (TechDirect) para el estado de verificación de recuperación

Solución de verificación de componentes protegidos (en el dispositivo) en el host (solo para clientes federales)

Se genera y almacena un certificado de inventario en el dispositivo Dell que confirma la autenticidad de los componentes de hardware instalados.

Verificación segura de componentes (para servidores y chasis)

Cómo funciona la verificación de componentes seguros (en la nube)

Una vez que un cliente realiza un pedido para una computadora con SCV, el producto se crea, los datos de los componentes de la computadora se recopilan y cifran, y esta información genera un certificado de plataforma que se crea y firma en la fábrica. El certificado digital se almacena en la unidad local o en una nube segura de Dell para su entrega a los clientes. Tras la recepción, el cliente puede validar los componentes entregados en el certificado. Este proceso garantiza que lo que el cliente solicitó sea lo que recibió y que no se altere. La figura 1 que aparece a continuación ilustra el flujo de trabajo general de la cadena de suministro segura. La alerta de SCV sobre cambios inesperados de hardware se produce en la fase Validate .

Figura 1: Flujo de trabajo de verificación de componentes seguros (en la nube)

Las alertas sobre el estado de la verificación del inventario de verificación de componentes seguros (en la nube) se pueden observar en diferentes consolas. Esto depende de cómo se administre la flota de terminales.

El visor de eventos de Windows en el extremo donde está instalado Dell Trusted Device. La ubicación de los registros de verificación de componentes seguros (en la nube) es:
Event Viewer - Applications and Services Logs - Dell

• Si SupportAssist TechDirect se utiliza para administrar la flota de terminales, Dell Trusted Device se puede implementar con SupportAssist. Esto permite que los datos de SCV se muestren en la consola de SupportAssist TechDirect como parte de la descripción general de la flota, con detalles adicionales de terminales disponibles.
• Si Microsoft Intune administra la flota de terminales, existen scripts de PowerShell de Trusted Device Agent que se pueden implementar como política de cumplimiento de normas de Intune. Para obtener más información, consulte la Guía de inicio rápido de Dell Trusted Device y Microsoft Intune más reciente en Soporte para la documentación de Trusted Device.