Directiva de Device Health Attestation

En XenMobile, puede requerir que los dispositivos Windows 10 informen de su estado. Así, estos dispositivos enviarán datos concretos e información sobre tiempos de ejecución al servicio Health Attestation Service (HAS) para su posterior análisis. El servicio HAS crea y devuelve un certificado de atestación de estado que el dispositivo envía a XenMobile. Cuando XenMobile recibe el certificado de atestación de estado, según el contenido de este, puede implementar las acciones automatizadas que haya configurado previamente.

Los datos que se comprueban en el servicio HAS son:

  • AIKPresent
  • BitLockerStatus
  • BootDebuggingEnabled
  • BootManagerRevListVersion
  • CodeIntegrityEnabled
  • CodeIntegrityRevListVersion
  • DEPPolicy
  • ELAMDriverLoaded
  • IssuedAt
  • KernelDebuggingEnabled
  • PCR
  • ResetCount
  • RestartCount
  • SafeModeEnabled
  • SBCPHash
  • SecureBootEnabled
  • TestSigningEnabled
  • VSMEnabled
  • WinPEEnabled

Para obtener información, consulte la página HealthAttestation CSP de Microsoft.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Para configurar DHA desde Microsoft Cloud

Agregue una directiva de Device Health Attestation y defina esta configuración para cada plataforma que elija:

  • Habilitar Device Health Attestation: Seleccione si se debe requerir Device Health Attestation. El valor predeterminado es No.

Para configurar DHA a través de un servidor DHA Windows local

Para habilitar DHA local, primero debe configurar un servidor DHA. A continuación, cree una directiva de XenMobile Server para habilitar el servicio DHA local.

  1. Para configurar un servidor DHA, instale el rol de servidor DHA en una máquina que ejecuta Windows Server 2016 Technical Preview 5 o una versión posterior. Para obtener instrucciones, consulte Configurar un servidor Device Health Attestation local.

  2. Agregue una directiva de Device Health Attestation y defina estos parámetros:

    • Habilitar Device Health Attestation: Establezca el parámetro en .

    • Configurar Health Attestation Service local: Establezca el parámetro en .

    • Nombre FQDN del servidor DHA local: Introduzca el nombre de dominio completo del servidor DHA que configuró.

    • Versión de API de DHA local: Elija la versión del servicio DHA instalado en el servidor DHA.

Directiva de Device Health Attestation