-
-
-
-
デバイス正常性構成証明デバイスポリシー
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
デバイス正常性構成証明デバイスポリシー
Citrix Endpoint Managementでは、Windows 10およびWindows 11デバイスに正常性状態の報告を義務付けることができます。この報告では、デバイスは分析目的で特定のデータおよびランタイム情報をHealth Attestation Service (HAS)に送信します。HASは、正常性構成証明書を作成してデバイスに返します。その後、この証明書はデバイスからCitrix Endpoint Managementに送信されます。Citrix Endpoint Managementは正常性構成証明書の内容に基づいて、設定済みの自動アクションを展開します。
HASによって検証されるデータは以下のとおりです。
- AIKの有無
- BitLockerの状態
- ブートデバッグが有効化されているかどうか
- ブートマネージャーRevリストバージョン
- コードの整合性チェックが有効化されているかどうか
- コードの整合性Revリストバージョン
- Apple Deployment Programポリシー
- ELAMドライバーが起動されているかどうか
- 発行時刻
- カーネルのデバッグが有効化されているかどうか
- PCR
- リセット回数
- 再起動回数
- セーフモードが有効化されているかどうか
- SBCPハッシュ
- セキュアブートが有効化されているかどうか
- テスト署名が有効化されているかどうか
- VSMが有効であること。
- WinPEが有効であること。
詳しくは、Microsoft社の「Device HealthAttestation CSP」ページを参照してください。
DHAは、次のようにMicrosoft CloudまたはオンプレミスのWindows DHAサーバーを使用して構成できます:
- Microsoft Cloudを使用してDHAを構成する:デバイス正常性構成証明ポリシーを追加し、この記事の説明に従って構成します。
-
オンプレミスのWindows DHAサーバーを使用してDHAを構成する:DHAサーバーを構成します。その後、デバイス正常性構成証明ポリシーを追加し、この記事の説明に従って構成します。
DHAサーバーを構成するには、 Windows Server 2016 Technical Preview 5以降を実行するマシンでDHAサーバーの役割をインストールします。手順については、「オンプレミスのデバイス正常性構成証明サービス (DHA) の構成」を参照してください。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Windowsデスクトップ/タブレットの設定
Microsoft Cloudを使用してDHAを構成する場合
- デバイス正常性構成証明を有効にする: デバイス正常性構成証明を必須とするかどうかを選択します。デフォルトは [オフ] です。
オンプレミスのWindows DHAサーバーを使用してDHAを構成する場合
-
デバイス正常性構成証明を有効にする: [オン] にします。
-
社内のデバイス正常性構成証明サービス(DHA)の構成: [オン] にします。
-
社内のDHAサービスのFQDN: セットアップしたDHAサーバーの完全修飾ドメイン名を入力します。
-
社内のDHAのAPIバージョン: DHAサーバーにインストールするDHAサービスのバージョンを選択します。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.