-
Endpoint Management-Integration mit Microsoft Endpoint Manager
-
Vorbereiten der Geräteregistrierung und Bereitstellung von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne oder Domäne plus Sicherheitstoken
-
Clientzertifikat oder Zertifikat plus Domänenauthentifizierung
-
Authentifizierung mit Azure Active Directory über Citrix Cloud™
-
Authentifizierung mit Azure Active Directory Group-Based Administration
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem lokalen Citrix Gateway über Citrix Cloud
-
-
Geräterichtlinie für Geräteintegritätsnachweis
-
Compliance-Erzwingung für Android-Geräte (Technische Vorschau)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Geräterichtlinie für Geräteintegritätsnachweis
In Citrix Endpoint Management können Sie verlangen, dass Windows 10- und Windows 11-Geräte ihren Integritätsstatus melden. Um ihren Integritätsstatus zu melden, senden Geräte spezifische Daten und Laufzeitinformationen zur Analyse an den Health Attestation Service (HAS). Der HAS erstellt und gibt ein Health Attestation Certificate zurück, das das Gerät dann an Citrix Endpoint Management sendet. Citrix Endpoint Management verwendet den Inhalt des Health Attestation Certificate, um automatische Aktionen bereitzustellen, die Sie eingerichtet haben.
-
Die vom HAS verifizierten Daten sind:
- AIK vorhanden
- BitLocker-Status
- Boot-Debugging aktiviert
- Boot-Manager-Revisionslistenversion
- Codeintegrität aktiviert
- Codeintegritäts-Revisionslistenversion
- Apple Deployment Program-Richtlinie
- ELAM-Treiber geladen
- Ausgestellt am
- Kernel-Debugging aktiviert
- PCR
- Anzahl der Zurücksetzungen
- Anzahl der Neustarts
- Abgesicherter Modus aktiviert
- SBCP-Hash
- Sicherer Start aktiviert
- Testsignatur aktiviert
- VSM aktiviert
- WinPE aktiviert
Weitere Informationen finden Sie auf der Microsoft Device HealthAttestation CSP-Seite.
Sie können DHA über Microsoft Cloud oder einen lokalen Windows DHA-Server konfigurieren, wie folgt:
- So konfigurieren Sie DHA über Microsoft Cloud: Fügen Sie eine Geräterichtlinie für Geräteintegritätsnachweis hinzu und konfigurieren Sie sie wie in diesem Artikel beschrieben.
-
So konfigurieren Sie DHA über einen lokalen Windows DHA-Server: Konfigurieren Sie einen DHA-Server. Fügen Sie dann eine Geräterichtlinie für Geräteintegritätsnachweis hinzu und konfigurieren Sie sie wie in diesem Artikel beschrieben.
-
Um einen DHA-Server zu konfigurieren, installieren Sie die DHA-Serverrolle auf einem Computer mit Windows Server 2016 Technical Preview 5 oder höher. Anweisungen finden Sie unter Konfigurieren eines lokalen Servers für den Geräteintegritätsnachweis.
- Um diese Richtlinie hinzuzufügen oder zu konfigurieren, gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.
Windows Desktop-/Tablet-Einstellungen
Wenn Sie DHA über Microsoft Cloud konfigurieren
- Geräteintegritätsnachweis aktivieren: Wählen Sie aus, ob der Geräteintegritätsnachweis erforderlich sein soll. Die Standardeinstellung ist Aus.
Wenn Sie DHA über einen lokalen Windows DHA-Server konfigurieren
-
Geräteintegritätsnachweis aktivieren: Auf Ein setzen.
-
Lokalen Health Attestation Service konfigurieren: Auf Ein setzen.
-
FQDN des lokalen DHA-Dienstes: Geben Sie den vollqualifizierten Domänennamen des von Ihnen eingerichteten DHA-Servers ein.
-
API-Version des lokalen DHA-Dienstes: Wählen Sie die Version des DHA-Dienstes aus, die auf dem DHA-Server installiert ist.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.