Citrix Endpoint Management

Directiva de Device Health Attestation

En Citrix Endpoint Management, puede requerir que los dispositivos con Windows 10 o Windows 11 informen de su estado. Para ello, deben enviar datos concretos e información del tiempo de ejecución al servicio Health Attestation Service (HAS) para el análisis. El servicio HAS crea y devuelve un certificado de atestación de estado que el dispositivo envía a Citrix Endpoint Management. Citrix Endpoint Management utiliza el contenido del certificado de estado para implementar las acciones automáticas que se hayan configurado.

Los datos que se comprueban en el servicio HAS son:

  • AIKPresent
  • BitLockerStatus
  • BootDebuggingEnabled
  • BootManagerRevListVersion
  • CodeIntegrityEnabled
  • CodeIntegrityRevListVersion
  • Directiva del programa de implementación de Apple
  • ELAMDriverLoaded
  • IssuedAt
  • KernelDebuggingEnabled
  • PCR
  • ResetCount
  • RestartCount
  • SafeModeEnabled
  • SBCPHash
  • SecureBootEnabled
  • TestSigningEnabled
  • VSMEnabled
  • WinPEEnabled

Para obtener información, consulte la página Device HealthAttestation CSP de Microsoft.

Puede configurar DHA mediante Microsoft Cloud o un servidor DHA Windows local, de la siguiente manera:

  • Para configurar DHA mediante Microsoft Cloud, agregue una directiva Device Health Attestation y configúrela como se describe en este artículo.
  • Para configurar DHA a través de un servidor DHA Windows local, configure un servidor DHA. A continuación, agregue una directiva Device Health Attestation y configúrela como se describe en este artículo.

    Para configurar un servidor DHA, instale el rol de servidor DHA en una máquina con Windows Server 2016 Technical Preview 5 o una versión posterior. Para obtener instrucciones, consulte Configurar un servidor Device Health Attestation local.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de escritorios y tabletas Windows

Si configura DHA a través de Microsoft Cloud

  • Habilitar Device Health Attestation: Seleccione si se debe requerir Device Health Attestation. El valor predeterminado es Desactivado.

Si configura DHA a través de un servidor DHA Windows local

  • Habilitar Device Health Attestation: Establezca el parámetro en .

  • Configurar Health Attestation Service local: Establezca el parámetro en .

  • Nombre FQDN del servidor DHA local: Introduzca el nombre de dominio completo del servidor DHA que configuró.

  • Versión de API de DHA local: Elija la versión del servicio DHA instalado en el servidor DHA.

Directiva de Device Health Attestation