Product Documentation

Directiva de Device Health Attestation

En XenMobile, puede requerir que los dispositivos con Windows 10 informen de su estado. Para ello, deben enviar datos concretos e información del tiempo de ejecución al servicio Health Attestation Service (HAS) para el análisis. El servicio HAS crea y devuelve un certificado de atestación de estado que el dispositivo envía a XenMobile. XenMobile utiliza el contenido del certificado de estado para implementar las acciones automáticas que se hayan configurado.

Los datos que se comprueban en el servicio HAS son:

  • AIKPresent
  • BitLockerStatus
  • BootDebuggingEnabled
  • BootManagerRevListVersion
  • CodeIntegrityEnabled
  • CodeIntegrityRevListVersion
  • DEPPolicy
  • ELAMDriverLoaded
  • IssuedAt
  • KernelDebuggingEnabled
  • PCR
  • ResetCount
  • RestartCount
  • SafeModeEnabled
  • SBCPHash
  • SecureBootEnabled
  • TestSigningEnabled
  • VSMEnabled
  • WinPEEnabled

Para obtener información, consulte la página HealthAttestation CSP de Microsoft.

Puede configurar DHA utilizando Microsoft Cloud o un servidor DHA Windows local, de la siguiente manera:

  • Para configurar DHA mediante Microsoft Cloud, agregue una directiva Device Health Attestation y configúrela como se describe en este artículo.
  • Para configurar DHA a través de un servidor DHA Windows local, configure un servidor DHA. A continuación, agregue una directiva Device Health Attestation y configúrela como se describe en este artículo.

    Para configurar un servidor DHA, instale el rol de servidor DHA en una máquina que ejecuta Windows Server 2016 Technical Preview 5 o una versión posterior. Para obtener instrucciones, consulte Configurar un servidor Device Health Attestation local.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de teléfonos, escritorios y tabletas Windows

Si configura DHA a través de Microsoft Cloud

  • Habilitar Device Health Attestation: Seleccione si se debe requerir Device Health Attestation. El valor predeterminado es No.

Si configura DHA a través de un servidor DHA Windows local

  • Habilitar Device Health Attestation: Establezca el parámetro en .

  • Configurar Health Attestation Service local: Establezca el parámetro en .

  • Nombre FQDN del servidor DHA local: Introduzca el nombre de dominio completo del servidor DHA que configuró.

  • Versión de API de DHA local: Elija la versión del servicio DHA instalado en el servidor DHA.

Directiva de Device Health Attestation