Statusverklaring voor Configuration Manager
Van toepassing op: Configuration Manager (current branch)
U kunt de status van Windows 10 Device Health Attestation bekijken in de Configuration Manager-console. Met apparaatstatusverklaring kunt u ervoor zorgen dat clientcomputers beschikken over de volgende betrouwbare BIOS-, TPM- en opstartsoftwareconfiguraties:
Antimalware (ELAM) voor vroegtijdige start beschermt uw computer wanneer deze opstart en voordat stuurprogramma's van derden worden geïnitialiseerd. ZieOverzicht van Early Launch AntiMalware voor meer informatie.
Windows BitLocker-stationsversleuteling versleutelt alle gegevens die zijn opgeslagen in het besturingssysteem en gegevensvolumes, inclusief verwisselbare schijven. Zie BitLocker-beheer plannen voor meer informatie.
Beveiligd opstarten is een beveiligingsstandaard om ervoor te zorgen dat een apparaat wordt opgestart met alleen software die wordt vertrouwd door de fabrikant van de pc. Zie Beveiligd opstarten voor meer informatie.
Code-integriteit verbetert de beveiliging van het besturingssysteem door de integriteit van een stuurprogramma of systeembestand te valideren telkens wanneer het in het geheugen wordt geladen. Zie Op virtualisatie gebaseerde beveiliging van code-integriteit inschakelen voor meer informatie.
Deze functionaliteit is beschikbaar voor on-premises resources die worden beheerd door Configuration Manager en mobiele apparaten die worden beheerd met Microsoft Intune. U kunt opgeven of rapportage wordt uitgevoerd via de cloud of on-premises infrastructuur. Met bewaking van on-premises apparaatstatusverklaring kunt u client-pc's bewaken zonder internettoegang.
Statusverklaring inschakelen
Vereisten
Clientapparaten waarop een ondersteunde versie van Windows 10 of Windows Server 2016 of hoger wordt uitgevoerd, met Apparaatstatusverklaring ingeschakeld.
TPM 1.2- of TPM 2-apparaten.
Bij gebruik van cloudbeheer, communicatie tussen de Configuration Manager-clientagent en het beheerpunt met
has.spserv.microsoft.comde health attestation-service (poort 443). Wanneer de client on-premises is, moet de client communiceren met het beheerpunt waarvoor statusverklaring van het apparaat is ingeschakeld.
Servicecommunicatie voor statusverklaring inschakelen op Configuration Manager clientcomputers
Gebruik deze procedure om bewaking van apparaatstatuscontrole in te schakelen voor apparaten die verbinding maken met internet.
Kies inde Configuration Manager-consoleBeheeroverzicht>>Clientinstellingen. Selecteer het tabblad computeragentinstellingen .
Selecteer computeragent in het dialoogvenster Standaardinstellingen en schuif omlaag naar Communicatie met Health Attestation Service inschakelen.
Stel Communicatie met Health Attestation Service inschakelen in op Ja en selecteer vervolgens OK.
Richt zich op de verzamelingen apparaten die de apparaatstatus moeten rapporteren.
Communicatie met de on-premises statusverklaringsservice inschakelen op Configuration Manager clientcomputers
Gebruik deze procedure om bewaking van apparaatstatuscontrole in te schakelen voor on-premises apparaten die geen verbinding maken met internet.
U kunt de service-URL van de on-premises apparaatstatusverklaring configureren op het beheerpunt om clientapparaten zonder internettoegang te ondersteunen.
Navigeer in de Configuration Manager-console naarBeheeroverzicht>>Siteconfiguratiesites>.
Klik met de rechtermuisknop op de primaire of secundaire site met het beheerpunt dat ondersteuning biedt voor on-premises statusverklaringsclients voor apparaten en selecteer Beheerpunt voor siteonderdelen> configureren. De pagina Eigenschappen van beheerpuntonderdeel wordt geopend.
Selecteer op het tabblad Geavanceerde optiesde optie Toevoegen en geef een geldige on-premises service-URL voor apparaatstatusverklaring op. U kunt meerdere URL's toevoegen. Als er meerdere on-premises URL's zijn opgegeven, ontvangen clients de volledige set en kiezen ze willekeurig welke ze moeten gebruiken.
Kies inde Configuration Manager-consoleBeheeroverzicht>>Clientinstellingen. Selecteer het tabblad computeragentinstellingen .
Schuif omlaag naar Communicatie met Health Attestation Service inschakelen en stel in op Ja.
Selecteer de optie On-premises Health Attestation Service gebruiken en stel in op Ja.
Richt u op de verzamelingen apparaten die de apparaatstatus moeten rapporteren met de instellingen van de clientagent om rapportage van apparaatstatusverklaring in te schakelen.
U kunt ook SERVICE-URL's voor apparaatstatusstatus bewerken of verwijderen .
Statusverklaring van apparaat bewaken
Als u de status van de status van de apparaatstatus wilt weergeven, gaat u in de Configuration Manager-console naar de werkruimte Bewaking, vouwt u het knooppunt Beveiliging uit en selecteert u vervolgens Statusverklaring.
Configuration Manager apparaatstatusverklaring geeft de volgende informatie weer:
Status van statusverklaring : geeft het aantal apparaten weer in de status compatibel, niet-compatibel, fout en onbekend
Apparaten die statusverklaring rapporteren : geeft het percentage apparaten weer dat de status Van Statusverklaring rapporteert
Niet-compatibele apparaten per clienttype : toont het aandeel van mobiele apparaten en computers die niet compatibel zijn
Belangrijkste ontbrekende instellingen voor statusverklaring : geeft het aantal apparaten weer dat de instelling voor statusverklaring ontbreekt, vermeld per instelling
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor