产品文档
XenMobile® Server
查看 PDF

设备健康状况证明设备策略

April 16, 2026
投稿者: 
C

在 XenMobile® 中,您可以要求 Windows 10 和 Windows 11 设备报告其健康状况。为此,这些设备会将特定数据和运行时信息发送到健康状况证明服务 (HAS) 进行分析。HAS 会创建并返回一个健康状况证明证书,然后设备会将该证书发送到 XenMobile。当 XenMobile 收到健康状况证明证书后,它会根据证书内容部署您之前设置的自动操作。

HAS 验证的数据包括:

  • AIK 存在
  • BitLocker 状态
  • 启动调试已启用
  • 启动管理器修订列表版本
  • 代码完整性已启用
  • 代码完整性修订列表版本
  • Apple 部署计划策略
  • ELAM 驱动程序已加载
  • 颁发时间
  • 内核调试已启用
  • PCR
  • 重置计数
  • 重启计数
  • 安全模式已启用
  • SBCP 哈希
  • 安全启动已启用
  • 测试签名已启用
  • VSM 已启用
  • WinPE 已启用

有关详细信息,请参阅 Microsoft Device HealthAttestation CSP 页面。

要添加或配置此策略,请转到 配置 > 设备策略。有关详细信息,请参阅设备策略

使用 Microsoft Cloud 配置 DHA

添加设备健康状况证明策略,并针对您选择的每个平台配置此设置:

  • 启用设备健康状况证明: 选择是否要求设备健康状况证明。默认值为“”。

使用本地 Windows DHA 服务器配置 DHA

要在本地启用 DHA,首先需要配置一个 DHA 服务器。然后,创建 XenMobile Server 策略以启用本地 DHA 服务。

  1. 要配置 DHA 服务器,请在运行 Windows Server 2016 Technical Preview 5 或更高版本的计算机上安装 DHA 服务器角色。有关说明,请参阅配置本地设备健康状况证明服务器

  2. 添加设备健康状况证明策略并配置以下设置:

    • 启用设备健康状况证明: 设置为“”。

    • 配置本地健康状况证明服务: 设置为“”。

    • 本地 DHA 服务 FQDN: 键入您设置的 DHA 服务器的完全限定域名。

    • 本地 DHA API 版本: 选择安装在 DHA 服务器上的 DHA 服务的版本。

设备健康状况证明设备策略
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.