장치 상태 증명 장치 정책

XenMobile에서 Windows 10 장치가 분석을 위해 특정 데이터 및 런타임 정보를 HAS(상태 증명 서비스)에 전송하여 해당 상태를 보고하도록 할 수 있습니다. HAS에서 상태 증명 인증서를 생성하고 반환하면 장치가 이를 XenMobile에 보냅니다. XenMobile은 상태 증명 인증서를 받은 후 상태 증명 인증서의 내용에 따라 이전에 설정된 자동 동작을 배포할 수 있습니다.

HAS에 의해 확인되는 데이터는 다음과 같습니다.

  • AIK 존재
  • Bit Locker 상태
  • 부팅 디버깅 사용
  • 부팅 관리자 수정 목록 버전
  • 코드 무결성 사용
  • 코드 무결성 수정 목록 버전
  • DEP 정책
  • ELAM 드라이버 로드
  • 실행 시간
  • 커널 디버깅 사용
  • PCR
  • 재설정 횟수
  • 다시 시작 횟수
  • 안전 모드 사용
  • SBCP 해시
  • 보안 부팅 사용
  • 테스트 서명 사용
  • VSM 사용
  • WinPE 사용

자세한 내용은 Microsoft HealthAttestation CSP 페이지를 참조하십시오.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

Microsoft Cloud를 사용하여 DHA를 구성하려면

장치 상태 증명 정책을 추가하고 선택한 각 플랫폼에 대해 다음 설정을 구성합니다.

  • 장치 상태 증명 사용: 장치 상태 증명을 요구할 것인지를 선택합니다. 기본값은 꺼짐입니다.

온 프레미스 Windows DHA 서버를 사용하여 DHA를 구성하려면

DHA를 온-프레미스로 사용하려면 먼저 DHA 서버를 구성해야 합니다. 그런 다음 온-프레미스 DHA 서비스를 활성화하는 XenMobile Server 정책을 생성합니다.

  1. DHA를 구성하려면 Windows Server 2016 Technical Preview 5 이상을 실행하는 컴퓨터에 DHA 서버 역할을 설치해야 합니다. 자세한 내용은 온 프레미스 장치 상태 증명 서버 구성을 참조하십시오.

  2. 장치 상태 증명 정책을 추가하고 다음 설정을 구성합니다.

    • 장치 상태 증명 사용: 켜짐으로 설정합니다.

    • 온 프레미스 Health Attestation Service 구성: 켜짐으로 설정합니다.

    • On-prem DHA Service FQDN(온-프레미스 DHA 서비스 FQDN): 설정하는 DHA 서버의 정규화된 도메인 이름을 입력합니다.

    • On-prem DHA API version(온-프레미스 DHA API 버전): DHA 서버에 설치된 DHA 서비스의 버전을 선택합니다.