Citrix Endpoint Management

设备运行状况证明设备策略

November 26, 2023

投稿者:

在 Citrix Endpoint Management 中，您可以要求 Windows 10 和 Windows 11 设备报告其运行状况。为报告其运行状况，设备会将特定数据和运行时信息发送给 Health Attestation Service (HAS) 进行分析。HAS 创建并返回健康认证证书，然后设备将其发送到 Citrix Endpoint Management。Citrix Endpoint Management 使用健康认证证书的内容来部署您设置的自动操作。

HAS 验证的数据包括：

AIK 是否存在
Bit Locker 状态
启动调试是否已启用
启动管理器修订列表版本
代码完整性是否已启用
代码完整性修订列表版本
Apple 部署计划策略
ELAM 驱动程序是否已加载
颁发时间
内核调试是否已启用
PCR
重置计数
重新启动计数
安全模式是否已启用
SBCP 哈希
安全启动是否已启用
测试签名是否已启用
已启用 VSM
已启用 WinPE

有关详细信息，请参阅 Microsoft Device HealthAttestation CSP 页面。

可以使用 Microsoft 云或本地 Windows DHA 服务器配置 DHA，如下所示：

要使用 Microsoft 云配置 DHA，请执行以下操作：添加设备运行状况证明策略并按本文中所述对其进行配置。
使用本地 Windows DHA 服务器配置 DHA：配置 DHA 服务器。然后，添加设备运行状况证明策略并按本文中所述对其进行配置。

要配置 DHA 服务器，请在运行 Windows Server 2016 技术预览版 5 或更高版本的计算机上安装 DHA 服务器角色。有关说明，请参阅配置本地设备运行状况证明服务器。

要添加或配置此策略，请转至配置 > 设备策略。有关详细信息，请参阅设备策略。

Windows Desktop/Tablet 设置

如果您通过使用 Microsoft 云配置 DHA

启用设备运行状况证明： 选择是否需要设备运行状况证明。默认值为关。

如果您使用本地 Windows DHA 服务器配置 DHA

启用设备运行状况证明： 设置为开。
配置本地 Health Attestation Service： 设置为开。
本地 DHA 服务 FQDN： 键入您设置的 DHA 服务器的完全限定域名。
本地 DHA API 版本： 选择 DHA 服务器上安装的 DHA 服务版本。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

设备运行状况证明设备策略

November 26, 2023

投稿者:

November 26, 2023

投稿者:

在本文中

Windows Desktop/Tablet 设置

这是否有帮助？