-
-
-
デバイス正常性構成証明デバイスポリシー
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
デバイス正常性構成証明デバイスポリシー
XenMobileでは、分析目的で特定のデータおよびランタイム情報をHealth Attestation Service(HAS)に送信させ、Windows 10およびWindows 11デバイスに正常性状態を報告させることができます。HASは、正常性構成証明書を作成してデバイスに返します。その後、この証明書はデバイスからXenMobileに送信されます。XenMobileは正常性構成証明書を受信すると、その内容に基づいて、管理者が以前に設定した自動アクションを展開します。
HASによって検証されるデータは以下のとおりです。
- AIKの有無
- BitLockerの状態
- ブートデバッグが有効化されているかどうか
- ブートマネージャーRevリストバージョン
- コードの整合性チェックが有効化されているかどうか
- コードの整合性Revリストバージョン
- Apple Deployment Programポリシー
- ELAMドライバーが起動されているかどうか
- 発行時刻
- カーネルのデバッグが有効化されているかどうか
- PCR
- リセット回数
- 再起動回数
- セーフモードが有効化されているかどうか
- SBCPハッシュ
- セキュアブートが有効化されているかどうか
- テスト署名が有効化されているかどうか
- VSMが有効であること。
- WinPEが有効であること。
詳しくは、Microsoft社の「Device HealthAttestation CSP」ページを参照してください。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Microsoft Cloudを使用してDHAを構成するには
デバイス正常性構成証明ポリシーを追加し、選択した各プラットフォームに対してこの設定を構成します。
- デバイス正常性構成証明を有効にする: デバイス正常性構成証明を必須とするかどうかを選択します。デフォルトは [オフ] です。
オンプレミスのWindows DHAサーバーを使用してDHAを構成するには
オンプレミスでDHAを有効にするには、まずDHAサーバーを構成します。次に、XenMobile Serverポリシーを作成してオンプレミスのDHAサービスを有効にします。
-
DHAサーバーを構成するには、 Windows Server 2016 Technical Preview 5以降を実行するマシンでDHAサーバーの役割をインストールします。手順については、「社内のデバイス正常性構成証明サービス (DHA) の構成」を参照してください。
-
デバイス正常性構成証明ポリシーを追加し、次の設定を構成します。
-
デバイス正常性構成証明を有効にする: [オン] にします。
-
社内のデバイス正常性構成証明サービス(DHA)の構成: [オン] にします。
-
社内のDHAサービスのFQDN: セットアップしたDHAサーバーの完全修飾ドメイン名を入力します。
-
社内のDHAのAPIバージョン: DHAサーバーにインストールするDHAサービスのバージョンを選択します。
-
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.