Product Documentation

Directiva de atestación de estado de dispositivos

Mar 02, 2017

En XenMobile, puede requerir que los dispositivos Windows 10 informen de su estado. Así, estos dispositivos enviarán datos concretos e información sobre tiempos de ejecución al servicio Health Attestation Service (HAS) para su posterior análisis. El servicio HAS crea y devuelve un certificado de atestación de estado que el dispositivo envía a XenMobile. Cuando XenMobile recibe el certificado de atestación de estado, según el contenido de este, puede implementar las acciones automatizadas que haya configurado previamente. 

Los datos que se comprueban en el servicio HAS son:

  • AIKPresent
  • BitLockerStatus
  • BootDebuggingEnabled
  • BootManagerRevListVersion
  • CodeIntegrityEnabled
  • CodeIntegrityRevListVersion
  • DEPPolicy
  • ELAMDriverLoaded
  • IssuedAt
  • KernelDebuggingEnabled
  • PCR
  • ResetCount
  • RestartCount
  • SafeModeEnabled
  • SBCPHash
  • SecureBootEnabled
  • TestSigningEnabled
  • VSMEnabled
  • WinPEEnabled

Para obtener información, consulte la página HealthAttestation CSP de Microsoft.

1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.

2. Haga clic en Add para agregar una nueva directiva. Aparecerá el cuadro de diálogo Add a New Policy.

3. Haga clic en More y, a continuación, en Custom, haga clic en Device Health Attestation policy. Aparecerá la página de información Device Health Attestation Policy

localized image

4. En el panel Policy Information, escriba la información siguiente:

  • Policy Name. Escriba un nombre descriptivo para la directiva.
  • Description. Escriba, si quiere, una descripción para la directiva.

5. Haga clic en Siguiente. Aparecerá la página Policy Platforms

6. En Platforms, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

Cuando termine de configurar los parámetros de configuración para una plataforma, consulte el paso 7 para la configuración de las reglas de implementación de esa plataforma. 

localized image

Configure este parámetro para cada plataforma seleccionada:

  • Enable Device Health Attestation. Seleccione si se debe requerir la atestación de estado de los dispositivos. El valor predeterminado es OFF.
7. Configure las reglas de implementación.

8. Haga clic en Siguiente. Aparecerá la página de asignación de la directiva Device Health Attestation.

localized image

9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment.

10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:

  • Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
  • Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
  • Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
  • Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
  • Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.

Nota:

  • Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
  • La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

11. Haga clic en Save.