-
Intégration d'Endpoint Management avec Microsoft Endpoint Manager
-
Préparer l'inscription des appareils et la distribution des ressources
-
Certificats et authentification
-
Authentification par domaine ou par domaine et jeton de sécurité
-
Authentification par certificat client ou par certificat et domaine
-
Authentification avec Azure Active Directory via Citrix Cloud™
-
Authentification avec l'administration basée sur les groupes Azure Active Directory
-
Authentification avec Azure Active Directory via Citrix Gateway pour l'inscription MAM
-
Authentification avec Okta via Citrix Gateway pour l'inscription MAM
-
Authentification avec un Citrix Gateway sur site via Citrix Cloud
-
-
-
Migrer de l'administration des appareils vers Android Enterprise
-
Android Enterprise hérité pour les clients Google Workspace (anciennement G Suite)
-
Contrôler les connexions d'appareils Android à l'aide de Firebase Cloud Messaging
-
Prise en charge des commentaires sur les configurations gérées (aperçu technique)
-
-
-
Stratégie d'appareil de restrictions de désinstallation d'application
-
Stratégies de gestion déclarative des appareils (aperçu technique)
-
Stratégie d'appareil d'attestation de l'intégrité de l'appareil
-
Stratégie d'appareil de désinstallation d'Endpoint Management
-
Application de la conformité pour les appareils Android (aperçu technique)
-
Stratégie d'appareil de nombre maximal d'utilisateurs résidents
-
Stratégie d'appareil de mise à jour du système d'exploitation
-
Stratégie d'appareil de période de grâce de verrouillage par code secret
-
Stratégie d'appareil de suppression de profil de provisioning
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Stratégie d’appareil d’attestation d’intégrité des appareils
Dans Citrix Endpoint Management, vous pouvez exiger que les appareils Windows 10 et Windows 11 signalent l’état de leur intégrité. Pour signaler leur état d’intégrité, les appareils envoient des données spécifiques et des informations d’exécution au service d’attestation d’intégrité (HAS) pour analyse. Le HAS crée et renvoie un certificat d’attestation d’intégrité que l’appareil envoie ensuite à Citrix Endpoint Management. Citrix Endpoint Management utilise le contenu du certificat d’attestation d’intégrité pour déployer les actions automatiques que vous avez configurées.
-
Les données vérifiées par le HAS sont les suivantes :
- Présence d’AIK
- État de BitLocker
- Débogage de démarrage activé
- Version de la liste de révocation du gestionnaire de démarrage
- Intégrité du code activée
- Version de la liste de révocation de l’intégrité du code
- Stratégie du programme de déploiement Apple
- Pilote ELAM chargé
- Émis le
- Débogage du noyau activé
- PCR
- Nombre de réinitialisations
- Nombre de redémarrages
- Mode sans échec activé
- Hachage SBCP
- Démarrage sécurisé activé
- Signature de test activée
- VSM activé
- WinPE activé
Pour plus d’informations, reportez-vous à la page Microsoft Device HealthAttestation CSP.
Vous pouvez configurer DHA à l’aide de Microsoft Cloud ou d’un serveur DHA Windows sur site, comme suit :
- Pour configurer DHA à l’aide de Microsoft Cloud : ajoutez une stratégie d’attestation d’intégrité des appareils et configurez-la comme décrit dans cet article.
-
Pour configurer DHA à l’aide d’un serveur DHA Windows sur site : configurez un serveur DHA. Ensuite, ajoutez une stratégie d’attestation d’intégrité des appareils et configurez-la comme décrit dans cet article.
-
Pour configurer un serveur DHA, vous installez le rôle de serveur DHA sur une machine exécutant Windows Server 2016 Technical Preview 5 ou version ultérieure. Pour obtenir des instructions, consultez Configurer un serveur d’attestation d’intégrité des appareils sur site.
- Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, consultez Stratégies d’appareil.
Paramètres Windows Desktop/Tablet
Si vous configurez DHA à l’aide de Microsoft Cloud
- Activer l’attestation d’intégrité des appareils : sélectionnez si vous souhaitez exiger l’attestation d’intégrité des appareils. La valeur par défaut est Désactivé.
Si vous configurez DHA à l’aide d’un serveur DHA Windows sur site
-
Activer l’attestation d’intégrité des appareils : définissez sur Activé.
-
Configurer le service d’attestation d’intégrité sur site : définissez sur Activé.
-
FQDN du service DHA sur site : saisissez le nom de domaine complet du serveur DHA que vous avez configuré.
-
Version de l’API DHA sur site : sélectionnez la version du service DHA installée sur le serveur DHA.
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.