Hälsoattestering för Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Du kan visa status för Hälsoattestering för Windows 10-enhet i Configuration Manager-konsolen. Med hälsoattestering för enheten kan du se till att klientdatorerna har följande tillförlitliga konfigurationer av BIOS, TPM och startprogramvara aktiverade:
ELAM (Early-launch antimalware) skyddar datorn när den startas och innan drivrutiner från tredje part initieras. Mer information finns iÖversikt över tidig start av AntiMalware.
Windows BitLocker-diskkryptering krypterar alla data som lagras på operativsystemet och datavolymerna, inklusive flyttbara diskar. Mer information finns i Planera för BitLocker-hantering.
Säker start är en säkerhetsstandard som hjälper dig att se till att en enhet bara startar med programvara som är betrodd av datortillverkaren. Mer information finns i Säker start.
Kodintegritet förbättrar operativsystemets säkerhet genom att verifiera integriteten för en drivrutin eller systemfil varje gång den läses in i minnet. Mer information finns i Aktivera virtualiseringsbaserat skydd av kodintegritet.
Den här funktionen är tillgänglig för lokala resurser som hanteras av Configuration Manager och mobila enheter som hanteras med Microsoft Intune. Du kan ange om rapportering görs via molnet eller den lokala infrastrukturen. Med övervakning av den lokala enhetens hälsoattestering kan du övervaka klientdatorer utan Internetåtkomst.
Aktivera hälsoattestering
Krav
Klientenheter som kör en version av Windows 10 eller Windows Server 2016 eller senare som stöds, med hälsoattestering för enheten aktiverad.
TPM 1.2- eller TPM 2-aktiverade enheter.
När du använder molnhantering, kommunikation mellan Configuration Manager-klientagenten och hanteringsplatsen med
has.spserv.microsoft.com
(port 443) hälsoattesteringstjänsten. När det är lokalt måste klienten kommunicera med hanteringsplatsen för attesteringsaktiverad för enhetens hälsotillstånd.
Så här aktiverar du kommunikation med hälsoattesteringstjänsten på Configuration Manager-klientdatorer
Använd den här proceduren för att aktivera övervakning av enhetens hälsoattestering för enheter som ansluter till Internet.
I Configuration Manager-konsolen väljer duAdministrationsöversikt>Klientinställningar>. Välj fliken datoragentinställningar .
I dialogrutan Standardinställningar väljer du Datoragent och rullar sedan ned till Aktivera kommunikation med hälsoattesteringstjänsten.
Ange Aktivera kommunikation med hälsoattesteringstjänsten till Ja och välj sedan OK.
Rikta in sig på de samlingar av enheter som ska rapportera enhetens hälsa.
Så här aktiverar du lokal hälsoattesteringstjänstkommunikation på Configuration Manager-klientdatorer
Använd den här proceduren om du vill aktivera övervakning av enhetens hälsoattestering för lokala enheter som inte ansluter till Internet.
Du kan konfigurera den lokala enhetshälsoattesteringstjänstens URL på hanteringsplatsen för att stödja klientenheter utan Internetåtkomst.
Gå tillAdministrationsöversikt>>Platskonfigurationsplatser> i Configuration Manager-konsolen.
Högerklicka på den primära eller sekundära platsen med hanteringsplatsen som stöder lokala hälsoattesteringsklienter för enheter och välj Konfigurera platskomponenter>Hanteringsplats. Sidan Egenskaper för hanteringsplatskomponent öppnas.
På fliken Avancerade alternativ väljer du Lägg till och anger en giltig webbadress till den lokala enhetens hälsoattesteringstjänst. Du kan lägga till flera URL:er. Om flera lokala URL:er anges får klienterna den fullständiga uppsättningen och väljer slumpmässigt vilken som ska användas.
I Configuration Manager-konsolen väljer duAdministrationsöversikt>Klientinställningar>. Välj fliken datoragentinställningar .
Rulla ned till Aktivera kommunikation med hälsoattesteringstjänsten och ställ in på Ja.
Välj alternativet Använd lokal hälsoattesteringstjänst och ställ in på Ja.
Rikta in samlingar av enheter som ska rapportera enhetens hälsa med klientagentinställningarna för att aktivera hälsoattestering av enheter.
Du kan också redigera eller ta bort url:er för enhetshälsoattesteringstjänsten.
Övervaka hälsoattestering för enheter
Om du vill visa enhetens hälsoattesteringsstatus går du till arbetsytan Övervakning i Configuration Manager-konsolen, expanderar noden Säkerhet och väljer hälsoattestering.
Configuration Manager-enhetens hälsoattestering visar följande information:
Hälsoattesteringsstatus – Visar andelen enheter i kompatibla, inkompatibla, fel och okända tillstånd
Enheter som rapporterar hälsoattestering – visar procentandelen enheter som rapporterar hälsoattesteringsstatus
Inkompatibla enheter efter klienttyp – Visar andel av mobila enheter och datorer som inte är kompatibla
Inställningar för hälsoattestering som saknas – Visar antalet enheter som saknar inställningen för hälsoattestering, angivet per inställning