Hälsoattestering för Configuration Manager

Gäller för: Konfigurationshanteraren (current branch)

Du kan visa status för Windows 10 Hälsoattestering för enhet i Configuration Manager-konsolen. Med hälsoattestering för enheten kan du se till att klientdatorerna har följande tillförlitliga konfigurationer av BIOS, TPM och startprogramvara aktiverade:

• ELAM (Early-launch antimalware) skyddar datorn när den startas och innan drivrutiner från tredje part initieras. Mer information finns iÖversikt över tidig start av AntiMalware.

• Windows BitLocker-diskkryptering krypterar alla data som lagras på operativsystemet och datavolymerna, inklusive flyttbara diskar. Mer information finns i Planera för BitLocker-hantering.

• Säker start är en säkerhetsstandard som hjälper dig att se till att en enhet bara startar med programvara som är betrodd av datortillverkaren. Mer information finns i Säker start.

• Kodintegritet förbättrar operativsystemets säkerhet genom att verifiera integriteten för en drivrutin eller systemfil varje gång den läses in i minnet. Mer information finns i Aktivera virtualiseringsbaserat skydd av kodintegritet.

Den här funktionen är tillgänglig för lokala resurser som hanteras av Configuration Manager och mobila enheter som hanteras med Microsoft Intune. Du kan ange om rapportering görs via molnet eller den lokala infrastrukturen. Med övervakning av den lokala enhetens hälsoattestering kan du övervaka klientdatorer utan Internetåtkomst.

Aktivera hälsoattestering

Krav

• Klientenheter som kör en version av Windows 10 eller Windows Server 2016 eller senare som stöds, med enhetshälsoattestering aktiverad.

• TPM 1.2- eller TPM 2-aktiverade enheter.

• När du använder molnhantering bör kommunikationen mellan Configuration Manager-klientagenten och hanteringsplatsen med has.spserv.microsoft.com hälsoattesteringstjänsten (port 443). När det är lokalt måste klienten kommunicera med hanteringsplatsen för attesteringsaktiverad för enhetens hälsotillstånd.

Så här aktiverar du kommunikation med hälsoattesteringstjänsten på Configuration Manager klientdatorer

Använd den här proceduren för att aktivera övervakning av enhetens hälsoattestering för enheter som ansluter till Internet.

1. I Configuration Manager-konsolen väljer du Administration>Översikt Klientinställningar>. Välj fliken datoragentinställningar .

2. I dialogrutan Standardinställningar väljer du Datoragent och rullar sedan ned till Aktivera kommunikation med hälsoattesteringstjänsten.

3. Ange Aktivera kommunikation med hälsoattesteringstjänsten till Ja och välj sedan OK.

4. Rikta in sig på de samlingar av enheter som ska rapportera enhetens hälsa.

Så här aktiverar du lokal hälsoattesteringstjänstkommunikation på Configuration Manager klientdatorer

Använd den här proceduren om du vill aktivera övervakning av enhetens hälsoattestering för lokala enheter som inte ansluter till Internet.

Du kan konfigurera den lokala enhetshälsoattesteringstjänstens URL på hanteringsplatsen för att stödja klientenheter utan Internetåtkomst.

1. I Configuration Manager-konsolen navigerar du till AdministrationÖversiktPlatskonfigurationsplatser>> för administration.>

2. Högerklicka på den primära eller sekundära platsen med hanteringsplatsen som stöder lokala hälsoattesteringsklienter för enheter och välj Konfigurera platskomponenter>Hanteringsplats. Sidan Egenskaper för hanteringsplatskomponent öppnas.

3. På fliken Avancerade alternativ väljer du Lägg till och anger en giltig webbadress för den lokala enhetens hälsoattesteringstjänst. Du kan lägga till flera URL:er. Om flera lokala URL:er anges får klienterna den fullständiga uppsättningen och väljer slumpmässigt vilken som ska användas.

4. I Configuration Manager-konsolen väljer du Administration>Översikt Klientinställningar>. Välj fliken datoragentinställningar .

5. Rulla ned till Aktivera kommunikation med hälsoattesteringstjänsten och ställ in på Ja.

6. Välj alternativet Använd lokal hälsoattesteringstjänst och ställ in på Ja.

7. Rikta in samlingar av enheter som ska rapportera enhetens hälsa med klientagentinställningarna för att aktivera hälsoattestering av enheter.

Du kan också redigera eller ta bort url:er för enhetshälsoattesteringstjänsten.

Övervaka hälsoattestering för enheter

Om du vill visa enhetens hälsoattesteringsstatus går du till arbetsytan Övervakning i Configuration Manager-konsolen, expanderar noden Säkerhet och väljer sedan Hälsoattestering.

Configuration Manager hälsoattestering för enheten visar följande information:

• Hälsoattesteringsstatus – visar andelen enheter i kompatibla, inkompatibla, fel och okända tillstånd

• Enheter som rapporterar hälsoattestering – visar procentandelen enheter som rapporterar hälsoattesteringsstatus

• Inkompatibla enheter efter klienttyp – Visar andelen mobila enheter och datorer som inte är kompatibla

• Inställningar för hälsoattestering som saknas – Visar antalet enheter som saknar inställningen för hälsoattestering, angivet per inställning