Állapotigazolás Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Windows 10 Eszközállapot-igazolás állapotát a Configuration Manager konzolon tekintheti meg. Az eszközállapot-igazolással meggyőződhet arról, hogy az ügyfélszámítógépeken engedélyezve vannak a következő megbízható BIOS-, TPM- és rendszerindító szoftverkonfigurációk:
A korai indítású kártevőirtó (ELAM) megvédi a számítógépet az indításkor és a külső illesztőprogramok inicializálása előtt. További információ:A korai indítású kártevőirtó áttekintése.
A Windows BitLocker meghajtótitkosítás az operációs rendszeren és az adatköteteken tárolt összes adatot titkosítja, beleértve a cserélhető lemezeket is. További információ: Plan for BitLocker management (A BitLocker felügyeletének megtervezása).
A Biztonságos rendszerindítás egy biztonsági szabvány, amely biztosítja, hogy az eszköz csak a számítógép gyártója által megbízhatónak számító szoftverrel induljon el. További információ: Biztonságos rendszerindítás.
A kódintegritás javítja az operációs rendszer biztonságát azáltal, hogy minden alkalommal érvényesíti egy illesztőprogram vagy rendszerfájl integritását, amikor betölti a memóriába. További információ: A kódintegritás virtualizáláson alapuló védelmének engedélyezése.
Ez a funkció a Configuration Manager által felügyelt helyszíni erőforrásokhoz és a Microsoft Intune felügyelt mobileszközökhöz érhető el. Megadhatja, hogy a jelentéskészítés a felhőn vagy a helyszíni infrastruktúrán keresztül történik-e. A helyszíni eszközállapot-igazolás monitorozásával internetkapcsolat nélkül figyelheti az ügyfélszámítógépeket.
Állapotigazolás engedélyezése
Követelmények
A Windows 10 vagy Windows Server 2016 vagy újabb támogatott verzióját futtató ügyféleszközök, amelyeken engedélyezve van az eszközállapot-igazolás.
TPM 1.2 vagy TPM 2-kompatibilis eszközök.
Felhőfelügyelet használata esetén a Configuration Manager ügyfélügynök és a felügyeleti pont közötti kommunikáció a (443-as port) állapotigazolási szolgáltatással
has.spserv.microsoft.com. Helyszíni környezetben az ügyfélnek kommunikálnia kell az eszközállapot-igazolást engedélyező felügyeleti ponttal.
Állapotigazolási szolgáltatás kommunikációja Configuration Manager ügyfélszámítógépeken
Ezzel az eljárással engedélyezheti az eszközállapot-igazolások figyelését az internethez csatlakozó eszközökön.
A Configuration Manager konzolon válassza az Adminisztráció>áttekintése>ügyfélbeállítások lehetőséget. Válassza a Számítógépügynök beállításai lapfület.
Az Alapértelmezett beállítások párbeszédpanelen válassza a Számítógépügynök lehetőséget, majd görgessen le az Állapotigazolási szolgáltatással folytatott kommunikáció engedélyezése lehetőséghez.
Állítsa a Kommunikáció engedélyezése állapotigazolási szolgáltatássalbeállítást Igen értékre, majd válassza az OK gombot.
Az eszközállapot jelentésére szolgáló eszközök gyűjteményeinek megcélzása.
Helyszíni állapotigazolási szolgáltatás kommunikációja Configuration Manager ügyfélszámítógépeken
Ezzel az eljárással engedélyezheti az eszközállapot-igazolás monitorozását olyan helyszíni eszközök esetében, amelyek nem csatlakoznak az internethez.
A felügyeleti ponton konfigurálhatja a helyszíni eszközállapot-igazolási szolgáltatás URL-címét, hogy internetkapcsolat nélkül támogassa az ügyféleszközöket.
A Configuration Manager-konzolon navigáljon a Felügyelet>áttekintése>helykonfigurációs>helyek elemre.
Kattintson a jobb gombbal az elsődleges vagy másodlagos helyre a helyszíni eszközállapot-igazolási ügyfeleket támogató felügyeleti ponttal, és válassza a Helyösszetevők> felügyeletipontjának konfigurálása lehetőséget. Megnyílik a Felügyeleti pont összetevő tulajdonságai lap.
A Speciális beállítások lapon válassza a Hozzáadás lehetőséget, és adjon meg egy érvényes helyszíni eszközállapot-igazolási szolgáltatás URL-címét. Több URL-címet is hozzáadhat. Ha több helyszíni URL-cím van megadva, az ügyfelek megkapják a teljes készletet, és véletlenszerűen kiválasztják, hogy melyiket használják.
A Configuration Manager konzolon válassza az Adminisztráció>áttekintése>ügyfélbeállítások lehetőséget. Válassza a Számítógépügynök beállításai lapfület.
Görgessen le az Állapotigazolási szolgáltatással folytatott kommunikáció engedélyezése lehetőséghez, és állítsa igen értékre.
Válassza a Helyszíni állapotigazolási szolgáltatás használata lehetőséget, és állítsa igen értékre.
Az eszközállapot-igazolások jelentésének engedélyezéséhez az ügyfélügynök beállításaival megcélzhatja azoknak az eszközöknek a gyűjteményeit, amelyeknek jelentést kell adniuk az eszközállapotról.
Az eszközállapot-igazolási szolgáltatás URL-címeit is szerkesztheti vagy eltávolíthatja .
Eszközállapot-igazolás monitorozása
Az eszközállapot-igazolás állapotának megtekintéséhez az Configuration Manager konzolon lépjen a Figyelés munkaterületre, bontsa ki a Biztonság csomópontot, majd válassza az Állapotigazolás lehetőséget.
Configuration Manager eszközállapot-igazolás a következő információkat jeleníti meg:
Állapotigazolási állapot – Az eszközök megfelelő, nem megfelelő, hiba és ismeretlen állapotú megosztását jeleníti meg
Állapotigazolást jelentő eszközök – Megjeleníti az állapotigazolási állapotot jelentő eszközök százalékos arányát
Nem megfelelő eszközök ügyféltípus szerint – A nem megfelelő mobileszközök és számítógépek megosztását jeleníti meg
Hiányzó állapotigazolási beállítások – Az állapotigazolási beállításból hiányzó eszközök számát jeleníti meg, beállításonként felsorolva
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: