Product Documentation

장치 상태 증명 장치 정책

Feb 27, 2017

XenMobile에서 Windows 10 장치가 분석을 위해 특정 데이터 및 런타임 정보를 HAS(상태 증명 서비스)에 전송하여 해당 상태를 보고하도록 할 수 있습니다. HAS에서 상태 증명 인증서를 생성하고 반환하면 장치가 이를 XenMobile에 보냅니다. XenMobile은 상태 증명 인증서를 받은 후 상태 증명 인증서의 내용에 따라 이전에 설정된 자동 동작을 배포할 수 있습니다.

HAS에 의해 확인되는 데이터는 다음과 같습니다.

  • AIK 존재
  • Bit Locker 상태
  • 부팅 디버깅 사용
  • 부팅 관리자 수정 목록 버전
  • 코드 무결성 사용
  • 코드 무결성 수정 목록 버전
  • DEP 정책
  • ELAM 드라이버 로드
  • 실행 시간
  • 커널 디버깅 사용
  • PCR
  • 재설정 횟수
  • 다시 시작 횟수
  • 안전 모드 사용
  • SBCP 해시
  • 보안 부팅 사용
  • 테스트 서명 사용
  • VSM 사용
  • WinPE 사용

자세한 내용은 Microsoft HealthAttestation CSP 페이지를 참조하십시오.

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭하여 새 정책을 추가합니다. 새 정책 추가 대화 상자가 나타납니다.

3. 자세히를 클릭한 후 사용자 지정 아래에서 장치 상태 증명 정책을 클릭합니다. 장치 상태 증명 정책 정보 페이지가 나타납니다.

localized image

4. 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 정책에 대한 선택적 설명을 입력합니다.

5. 다음을 클릭합니다. 정책 플랫폼 페이지가 나타납니다.

6. 플랫폼 아래에서 추가할 플랫폼을 선택합니다. 하나의 플랫폼에 대해서만 구성하는 경우 다른 플랫폼의 선택을 취소합니다.

플랫폼에 대한 설정을 모두 구성했으면 7단계에서 해당 플랫폼의 배포 규칙을 설정하는 방법을 확인하십시오.

localized image

선택한 각 플랫폼에 대해 이 설정을 구성합니다.

  • 장치 상태 증명 사용: 장치 상태 증명을 요구할 것인지를 선택합니다. 기본값은 꺼짐입니다.
7. 배포 규칙을 구성합니다.

8. 다음을 클릭합니다. 장치 상태 증명 정책 할당 페이지가 나타납니다.

localized image

9. 배달 그룹 선택 옆에서 정책을 할당할 배달 그룹을 입력하여 찾거나 목록에서 그룹을 하나 이상 선택합니다. 선택한 그룹이 앱 할당을 받을 배달 그룹 목록에 나타납니다.

10. 배포 일정을 확장하고 다음 설정을 구성합니다.

  • 배포 옆에서 켜짐을 클릭하여 배포를 예약하거나 꺼짐을 클릭하여 배포를 차단합니다. 기본 옵션은 켜짐입니다. 꺼짐을 선택하는 경우 다른 옵션을 구성할 필요가 없습니다.
  • 배포 일정 옆에서 지금 또는 나중에를 클릭합니다. 기본 옵션은 지금입니다.
  • 나중에를 클릭하는 경우 달력 아이콘을 클릭하고 배포 날짜와 시간을 선택합니다.
  • 배포 조건 옆에서 모든 연결에서를 클릭하거나 이전 배포가 실패한 경우에만을 클릭합니다. 기본 옵션은 모든 연결에서입니다.
  • 상시 연결에 대해 배포 옆에서 켜짐 또는 꺼짐을 클릭합니다. 기본 옵션은 꺼짐입니다.

참고:

  • 설정 > 서버 속성에서 백그라운드 배포 예약 키를 구성한 경우에만 이 옵션이 적용됩니다. iOS 장치에는 상시 연결 옵션을 사용할 수 없습니다.
  • 구성하는 배포 일정은 모든 플랫폼에 동일하게 적용됩니다. 변경 사항은 모든 플랫폼에 적용되지만 상시 연결에 대해 배포를 선택한 경우 iOS에는 적용되지 않습니다.

11. 저장을 클릭합니다.