Product Documentation

Política de dispositivo de Atestado de Integridade de Dispositivo

No XenMobile, você pode exigir que os dispositivos Windows 10 relatem o estado da sua integridade fazendo com que esses dispositivos enviem dados específicos e informações de tempo de execução para o Serviço de Atestado de Integridade (HAS) para análise. O HAS cria e retorna um Certificado de Atestado de Integridade que o dispositivo envia para o XenMobile. Quando o XenMobile recebe o Certificado de Atestado de Integridade, com base no conteúdo do Certificado de Atestado de Integridade, ele pode implantar ações automáticas que você configurou anteriormente.

Os dados verificados pelo HAS são:

  • AIK presente
  • Status de Bit Locker
  • Depuração de inicialização ativada
  • Versão da lista de revisões do Gerenciador de inicialização
  • Integridade do código ativada
  • Versão da lista de revisões de integridade do código
  • Política DEP
  • Driver ELAM carregado
  • Emitido em
  • Depuração de kernel ativada
  • PCR
  • Redefinir contagem
  • Reiniciar contagem
  • Modo de segurança ativado
  • Hash SBCP
  • Inicialização segura ativada
  • Sinalização de teste ativada
  • VSM ativado
  • WinPE ativado

Para obter mais informações, consulte a página HealthAttestation CSP da Microsoft.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Para configurar DHA usando o Microsoft Cloud

Adicione uma política de atestado de integridade do dispositivo e defina essa configuração para cada plataforma escolhida:

  • Ativar atestado de integridade de dispositivo: selecione se pretende exigir o Atestado de Integridade de Dispositivo. O padrão é Off.

Para configurar o DHA usando um servidor DHA do Windows no local

Para habilitar o DHA no local, você primeiro configura um servidor DHA. Em seguida, você cria uma política do XenMobile Server para habilitar o serviço DHA local.

  1. Para configurar um servidor DHA, você instala a função de servidor DHA em uma máquina executando o Windows Server 2016 Technical Preview 5 ou posterior. Para obter instruções, consulte Configurar um servidor de atestado de integridade de dispositivo no local.

  2. Adicione uma política de atestado de integridade do dispositivo e defina estas configurações:

    • Ativar atestado de integridade do dispositivo: ON.

    • Configurar o serviço de atestado de integridade no local: ON.

    • FQDN do Serviço DHA no local: digite o nome de domínio totalmente qualificado do servidor DHA que você configurou.

    • Versão da API DHA no local: selecione a versão do serviço DHA instalado no servidor DHA.

Política de dispositivo de Atestado de Integridade de Dispositivo