XenMobile® Server

Geräterichtlinie für die Geräteintegritätsprüfung (Device Health Attestation)

April 29, 2026

Beitrag von:

C C

In XenMobile® können Sie festlegen, dass Windows 10- und Windows 11-Geräte ihren Integritätsstatus melden müssen, indem diese Geräte spezifische Daten und Laufzeitinformationen zur Analyse an den Health Attestation Service (HAS) senden. Der HAS erstellt und gibt ein Health Attestation Certificate zurück, das das Gerät dann an XenMobile sendet. Wenn XenMobile das Health Attestation Certificate empfängt, kann es basierend auf dem Inhalt des Health Attestation Certificate automatische Aktionen bereitstellen, die Sie zuvor eingerichtet haben.

Die vom HAS überprüften Daten sind:

AIK Present
BitLocker Status
Boot Debugging Enabled
Boot Manager Rev List Version
Code Integrity Enabled
Code Integrity Rev List Version
Apple Deployment Program Policy
ELAM Driver Loaded
Issued At
Kernel Debugging Enabled
PCR
Reset Count
Restart Count
Safe Mode Enabled
SBCP Hash
Secure Boot Enabled
Test Signing Enabled
VSM Enabled
WinPE Enabled

Weitere Informationen finden Sie auf der Microsoft-Seite Device HealthAttestation CSP.

Um diese Richtlinie hinzuzufügen oder zu konfigurieren, gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

DHA über Microsoft Cloud konfigurieren

Fügen Sie eine Geräterichtlinie für die Geräteintegritätsprüfung hinzu und konfigurieren Sie diese Einstellung für jede Plattform, die Sie auswählen:

Geräteintegritätsprüfung aktivieren: Wählen Sie aus, ob die Geräteintegritätsprüfung erforderlich sein soll. Die Standardeinstellung ist Aus.

DHA über einen lokalen Windows DHA-Server konfigurieren

Um DHA lokal zu aktivieren, konfigurieren Sie zuerst einen DHA-Server. Anschließend erstellen Sie eine XenMobile Server-Richtlinie, um den lokalen DHA-Dienst zu aktivieren.

Um einen DHA-Server zu konfigurieren, installieren Sie die DHA-Serverrolle auf einem Computer mit Windows Server 2016 Technical Preview 5 oder höher. Anweisungen finden Sie unter Konfigurieren eines lokalen Device Health Attestation-Servers.
Fügen Sie eine Geräterichtlinie für die Geräteintegritätsprüfung hinzu und konfigurieren Sie diese Einstellungen:
- Geräteintegritätsprüfung aktivieren: Auf Ein setzen.
- Lokalen Health Attestation Service konfigurieren: Auf Ein setzen.
- FQDN des lokalen DHA-Dienstes: Geben Sie den vollqualifizierten Domänennamen des von Ihnen eingerichteten DHA-Servers ein.
- API-Version des lokalen DHA-Dienstes: Wählen Sie die Version des auf dem DHA-Server installierten DHA-Dienstes aus.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Geräterichtlinie für die Geräteintegritätsprüfung (Device Health Attestation)

April 29, 2026

Beitrag von:

C C

April 29, 2026

Beitrag von:

C C

In diesem Artikel

DHA über Microsoft Cloud konfigurieren
DHA über einen lokalen Windows DHA-Server konfigurieren

War dieser Artikel hilfreich?