Product Documentation

デバイス正常性構成証明デバイスポリシー

Aug 02, 2016

XenMobileでは、分析目的で特定のデータおよびランタイム情報をHealth Attestation Service(HAS)に送信させ、Windows 10デバイスに正常性状態を報告させることができます。 HASは、正常性構成証明書を作成してデバイスに返します。その後、この証明書はデバイスからXenMobileに送信されます。 XenMobileは正常性構成証明書を受信すると、その内容に基づいて、管理者が以前に設定した自動アクションを展開します。

HASによって検証されるデータは以下のとおりです。

  • AIKの有無
  • Bit Lockerの状態
  • ブートデバッグが有効化されているかどうか
  • ブートマネージャーのバージョン
  • コードの整合性チェックが有効化されているかどうか
  • コード整合性のバージョン
  • DEP ポリシー
  • ELAMドライバーが起動されているかどうか
  • 発行元
  • カーネルのデバッグが有効化されているかどうか
  • PCR
  • リセット回数
  • 再起動の回数
  • セーフモードが有効化されているかどうか
  • SBCPハッシュ
  • セキュアブートが有効化されているかどうか
  • テスト署名が有効化されているかどうか
  • VSMが有効であること。
  • WinPEが有効であること。

詳しくは、MicrosoftのHealthAttestation CSPページを参照してください。

1.XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。 [Device Policies]ページが開きます。

2.新しいポリシーを追加するために[Add]をクリックします。 [Add a New Policy]ダイアログボックスが開きます。

3. [More]をクリックした後、[Custom]の下の[Device Health Attestation Policy]をクリックします。 [Device Health Attestation Policy]情報ページが開きます。 

localized image

4. [Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。 [Policy Platforms]ページが開きます。 

6.[Platforms]の下で、追加するプラットフォームをオンにします。 1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。 

Windows PhoneおよびWindowsタブレットの設定の構成

localized image

選択したプラットフォームごとに、次の設定を構成します。

  • Enable Device Health Attestation Policy:デバイス正常性構成証明を必須とするかどうかを選択します。 デフォルトは[OFF]です。
7. 展開規則の構成

8.[Next]をクリックします。 [Device Health Attestation Policy]割り当てページが開きます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]の[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックします。