产品文档
Citrix Endpoint Management
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

设备运行状况证明设备策略

June 4, 2024
投稿者: 
C

在 Citrix Endpoint Management 中,您可以要求 Windows 10 和 Windows 11 设备报告其运行状况。为报告其运行状况,设备会将特定数据和运行时信息发送给 Health Attestation Service (HAS) 进行分析。HAS 创建并返回健康身份验证证书,然后设备将其发送到 Citrix Endpoint Management。Citrix Endpoint Management 使用健康身份验证证书的内容来部署您设置的自动操作。

HAS 验证的数据包括:

  • AIK 是否存在
  • BitLocker 状态
  • 启动调试是否已启用
  • 启动管理器修订列表版本
  • 代码完整性是否已启用
  • 代码完整性修订列表版本
  • Apple 部署计划策略
  • ELAM 驱动程序是否已加载
  • 颁发时间
  • 内核调试是否已启用
  • PCR
  • 重置计数
  • 重新启动计数
  • 安全模式是否已启用
  • SBCP 哈希
  • 安全启动是否已启用
  • 测试签名是否已启用
  • 已启用 VSM
  • 已启用 WinPE

有关详细信息,请参阅 Microsoft Device HealthAttestation CSP 页面。

可以使用 Microsoft 云或本地 Windows DHA 服务器配置 DHA,如下所示:

  • 要使用 Microsoft 云配置 DHA,请执行以下操作:添加设备运行状况证明策略并按本文中所述对其进行配置。

  • 使用本地 Windows DHA 服务器配置 DHA:配置 DHA 服务器。然后,添加设备运行状况证明策略并按本文中所述对其进行配置。

    要配置 DHA 服务器,请在运行 Windows Server 2016 技术预览版 5 或更高版本的计算机上安装 DHA 服务器角色。有关说明,请参阅 配置本地设备运行状况证明服务器

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop/Tablet 设置

如果您通过使用 Microsoft 云配置 DHA

  • 启用设备运行状况证明: 选择是否需要设备运行状况证明。默认值为

如果您使用本地 Windows DHA 服务器配置 DHA

  • 启用设备运行状况证明: 设置为

  • 配置本地 Health Attestation Service: 设置为

  • 本地 DHA 服务 FQDN: 键入您设置的 DHA 服务器的完全限定域名。

  • 本地 DHA API 版本: 选择 DHA 服务器上安装的 DHA 服务版本。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
设备运行状况证明设备策略
June 4, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.