Állapotigazolás a Configuration Managerhez

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Windows 10-eszközállapot-igazolás állapotát a Configuration Manager konzolon tekintheti meg. Az eszközállapot-igazolással meggyőződhet arról, hogy az ügyfélszámítógépeken engedélyezve vannak a következő megbízható BIOS-, TPM- és rendszerindító szoftverkonfigurációk:

• A korai indítású kártevőirtó (ELAM) megvédi a számítógépet az indításkor és a külső illesztőprogramok inicializálása előtt. További információ:A korai indítású kártevőirtó áttekintése.

• A Windows BitLocker meghajtótitkosítás az operációs rendszeren és az adatköteteken tárolt összes adatot titkosítja, beleértve a cserélhető lemezeket is. További információ: Plan for BitLocker management (Terv a BitLocker felügyeletére).

• A Biztonságos rendszerindítás egy biztonsági szabvány, amely biztosítja, hogy az eszköz csak a számítógép gyártója által megbízhatónak számító szoftverrel induljon el. További információ: Biztonságos rendszerindítás.

• A kódintegritás javítja az operációs rendszer biztonságát azáltal, hogy minden alkalommal érvényesíti egy illesztőprogram vagy rendszerfájl integritását, amikor betölti a memóriába. További információ: A kódintegritás virtualizáláson alapuló védelmének engedélyezése.

Ez a funkció a Configuration Manager és a Microsoft Intune által felügyelt mobileszközök által felügyelt helyszíni erőforrásokhoz érhető el. Megadhatja, hogy a jelentéskészítés a felhőn vagy a helyszíni infrastruktúrán keresztül történik-e. A helyszíni eszközállapot-igazolás monitorozásával internetkapcsolat nélkül figyelheti az ügyfélszámítógépeket.

Állapotigazolás engedélyezése

Követelmények

• A Windows 10 vagy a Windows Server 2016 vagy újabb támogatott verzióját futtató ügyféleszközök, amelyeken engedélyezve van az eszközállapot-igazolás.

• TPM 1.2 vagy TPM 2-kompatibilis eszközök.

• Felhőfelügyelet használatakor a Configuration Manager-ügyfélügynök és a felügyeleti pont közötti kommunikáció a (443-as port) állapotigazolási szolgáltatással has.spserv.microsoft.com . Helyszíni környezetben az ügyfélnek kommunikálnia kell az eszközállapot-igazolást engedélyező felügyeleti ponttal.

Állapotigazolási szolgáltatás kommunikációjának engedélyezése Configuration Manager-ügyfélszámítógépeken

Ezzel az eljárással engedélyezheti az eszközállapot-igazolások figyelését az internethez csatlakozó eszközökön.

1. A Configuration Manager konzolon válassza az Adminisztráció>áttekintése>ügyfélbeállítások lehetőséget. Válassza a Számítógépügynök beállításai lapfület.

2. Az Alapértelmezett beállítások párbeszédpanelen válassza a Számítógépügynök lehetőséget, majd görgessen le az Állapotigazolási szolgáltatással való kommunikáció engedélyezése lehetőséghez.

3. Állítsa a Kommunikáció engedélyezése állapotigazolási szolgáltatássalbeállítást Igen értékre, majd válassza az OK gombot.

4. Az eszközállapot jelentésére szolgáló eszközök gyűjteményeinek megcélzása.

Helyszíni állapotigazolási szolgáltatás kommunikációjának engedélyezése Configuration Manager-ügyfélszámítógépeken

Ezzel az eljárással engedélyezheti az eszközállapot-igazolás monitorozását olyan helyszíni eszközök esetében, amelyek nem csatlakoznak az internethez.

A felügyeleti ponton konfigurálhatja a helyszíni eszközállapot-igazolási szolgáltatás URL-címét az internetkapcsolat nélküli ügyféleszközök támogatásához.

1. A Configuration Manager konzolon navigáljon az Adminisztráció>áttekintése>– Helykonfigurációs>helyek elemre.

2. Kattintson a jobb gombbal az elsődleges vagy másodlagos helyre a helyszíni eszközállapot-igazolási ügyfeleket támogató felügyeleti ponttal, és válassza a Helyösszetevők> felügyeletipontjának konfigurálása lehetőséget. Megnyílik a Felügyeleti pont összetevő tulajdonságai lap.

3. A Speciális beállítások lapon válassza a Hozzáadás lehetőséget, és adjon meg egy érvényes helyszíni eszközállapot-igazolási szolgáltatás URL-címét. Több URL-címet is hozzáadhat. Ha több helyszíni URL-cím van megadva, az ügyfelek megkapják a teljes készletet, és véletlenszerűen kiválasztják, hogy melyiket használják.

4. A Configuration Manager konzolon válassza az Adminisztráció>áttekintése>ügyfélbeállítások lehetőséget. Válassza a Számítógépügynök beállításai lapfület.

5. Görgessen le az Állapotigazolási szolgáltatással folytatott kommunikáció engedélyezése lehetőséghez, és állítsa igen értékre.

6. Válassza a Helyszíni állapotigazolási szolgáltatás használata lehetőséget, és állítsa igen értékre.

7. Az eszközállapot-igazolások jelentésének engedélyezéséhez az ügyfélügynök beállításaival megcélzhatja azoknak az eszközöknek a gyűjteményeit, amelyeknek jelentést kell adniuk az eszközállapotról.

Az eszközállapot-igazolási szolgáltatás URL-címeit is szerkesztheti vagy eltávolíthatja .

Eszközállapot-igazolás monitorozása

Az eszközállapot-igazolás állapotának megtekintéséhez a Configuration Manager-konzolon lépjen a Figyelés munkaterületre, bontsa ki a Biztonság csomópontot, majd válassza az Állapotigazolás lehetőséget.

A Configuration Manager eszközállapot-igazolása a következő információkat jeleníti meg:

• Állapotigazolási állapot – Az eszközök megfelelő, nem megfelelő, hiba és ismeretlen állapotú megosztását jeleníti meg

• Állapotigazolást jelentő eszközök – Megjeleníti az állapotigazolási állapotot jelentő eszközök százalékos arányát

• Nem megfelelő eszközök ügyféltípus szerint – A nem megfelelő mobileszközök és számítógépek megosztását jeleníti meg

• Hiányzó állapotigazolási beállítások – Az állapotigazolási beállításból hiányzó eszközök számát jeleníti meg, beállításonként felsorolva