Product Documentation

Política de dispositivo de Atestado de Integridade de Dispositivo

Oct 24, 2016

No XenMobile, você pode exigir que os dispositivos Windows 10 relatem o estado da sua integridade fazendo com que esses dispositivos enviem dados específicos e informações de tempo de execução para o Serviço de Atestado de Integridade (HAS) para análise. O HAS cria e retorna um Certificado de Atestado de Integridade que o dispositivo envia para o XenMobile. Quando o XenMobile recebe o Certificado de Atestado de Integridade, com base no conteúdo do Certificado de Atestado de Integridade, ele pode implantar ações automáticas que você configurou anteriormente.

Os dados verificados pelo HAS são:

  • AIK presente
  • Status de Bit Locker
  • Depuração de inicialização ativada
  • Versão da lista de revisões do Gerenciador de inicialização
  • Integridade do código ativada
  • Versão da lista de revisões de integridade do código
  • Política DEP
  • Driver ELAM carregado
  • Emitido em
  • Depuração de kernel ativada
  • PCR
  • Redefinir contagem
  • Reiniciar contagem
  • Modo de segurança ativado
  • Hash SBCP
  • Inicialização segura ativada
  • Sinalização de teste ativada
  • VSM ativado
  • WinPE ativado

Para obter mais informações, consulte a página HealthAttestation CSP da Microsoft.

1. No console XenMobile, clique em Configurar > Políticas de dispositivo. A página Políticas de dispositivo é exibida.

2. Clique em Adicionar para adicionar uma nova política. É exibida a caixa de diálogo Adicionar uma nova política.

3. Clique em Mais e, em Personalizado, clique em Política de Atestado de Integridade de Dispositivo. A página de informações sobre a Política de Atestado de Integridade de Dispositivo é exibida.

localized image

4. No painel Informações sobre a política, insira as seguintes informações:

  • Nome da política: digite um nome descritivo para a política.
  • Descrição: digite uma descrição opcional para a política.

5. Clique em Avançar. A página Plataforma de política é exibida.

6. Em Plataformas, selecione as plataformas que você desejar adicionar. Se você estiver configurando somente para uma única plataforma, desmarque as outras.

Quando você terminar de definir as configurações de uma plataforma, consulte a Etapa 7 para saber como definir as regras de implantação dessa plataforma.

Definir as configurações do Windows Phone e do Tablet Windows

localized image

Configure esta definição para cada plataforma selecionada:

  • Política Ativar atestado de integridade de dispositivo Windows: selecione se pretende exigir o Atestado de Integridade de Dispositivo. O padrão é O.
7. Configure as regras de implantação

8. Clique em Avançar. A página de atribuição da Política de Atestado de Integridade de Dispositivo é exibida.

localized image

9. Ao lado de Escolher grupos de entrega, digite para localizar um grupo de entrega ou selecione na lista um grupo ou grupos aos quais você deseja atribuir a política. Os grupos que você selecionar aparecerão na lista Grupos de entrega que receberão a atribuição de aplicativos.

10. Expanda Cronograma de implantação e defina estas configurações:

  • Ao lado de Implantar, clique em I para agendar a implantação ou em O para impedi-la. A opção padrão é I. Se você escolher O, nenhuma outra opção precisará ser configurada.
  • Ao lado de Cronograma de implantação, clique em Agora ou em Mais tarde. A opção padrão é Agora.
  • Se você clicar em Mais tarde, clique no ícone de calendário e selecione a data e a hora da implantação.
  • Ao lado de Condição de implantação, clique em Em cada conexão ou em Somente quando a implantação anterior tiver falhado. A opção padrão é Em cada conexão.
  • Ao lado de Implantar para conexões permanentes, clique em I ou O. A opção padrão é O.

Observação:

  • Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.
  • O cronograma de implantação que você configura é o mesmo para todas as plataformas. Todas as alterações feitas se aplicam a todas as plataformas, exceto Implantar para conexões permanentes, que não se aplica ao iOS.

11. Clique em Salvar.