XenMobile Server

Política de dispositivo de Atestado de Integridade de Dispositivo

July 4, 2024

Contribuição de:

C C

No XenMobile, você pode exigir que os dispositivos Windows 10 e Windows 11 relatem o estado da sua integridade fazendo com que esses dispositivos enviem dados específicos e informações de tempo de execução para o Serviço de Atestado de Integridade (HAS) para análise. O HAS cria e retorna um Certificado de Atestado de Integridade que o dispositivo envia para o XenMobile. Quando o XenMobile recebe o Certificado de Atestado de Integridade, com base no conteúdo do Certificado de Atestado de Integridade, ele pode implantar ações automáticas que você configurou anteriormente.

Os dados verificados pelo HAS são:

AIK presente
Status do BitLocker
Depuração de inicialização ativada
Versão da lista de revisões do Gerenciador de inicialização
Integridade do código ativada
Versão da lista de revisões de integridade do código
Política do programa de implantação da Apple
Driver ELAM carregado
Emitido em
Depuração de kernel ativada
PCR
Redefinir contagem
Reiniciar contagem
Modo de segurança ativado
Hash SBCP
Inicialização segura ativada
Sinalização de teste ativada
VSM ativado
WinPE ativado

Para obter mais informações, consulte a página Device HealthAttestation CSP da Microsoft.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Para configurar DHA usando o Microsoft Cloud

Adicione uma política de atestado de integridade do dispositivo e defina essa configuração para cada plataforma escolhida:

Ativar atestado de integridade de dispositivo: selecione se pretende exigir o Atestado de Integridade de Dispositivo. O padrão é Desativado.

Para configurar o DHA usando um servidor DHA do Windows no local

Para habilitar o DHA no local, você primeiro configura um servidor DHA. Em seguida, você cria uma política do XenMobile Server para habilitar o serviço DHA local.

Para configurar um servidor DHA, você instala a função de servidor DHA em uma máquina executando o Windows Server 2016 Technical Preview 5 ou posterior. Para obter instruções, consulte Configurar um servidor de atestado de integridade de dispositivo no local.
Adicione uma política de atestado de integridade do dispositivo e defina estas configurações:
- Ativar atestado de integridade do dispositivo: ON.
- Configurar o serviço de atestado de integridade no local: ON.
- FQDN do Serviço DHA no local: digite o nome de domínio totalmente qualificado do servidor DHA que você configurou.
- Versão da API DHA no local: selecione a versão do serviço DHA instalado no servidor DHA.

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Política de dispositivo de Atestado de Integridade de Dispositivo

July 4, 2024

Contribuição de:

C C

July 4, 2024

Contribuição de:

C C

Neste artigo

Para configurar DHA usando o Microsoft Cloud
Para configurar o DHA usando um servidor DHA do Windows no local

Isso foi útil?