刘**俊**,Windows Autopilot在使用SSL/TLS检查的环境中失败,因为代理解密干扰了设备所需的硬件级握手和证书钉顶。要解决这个问题,你必须配置网络边界,专门针对官方文档中提到的Microsoft端点(如Entra ID和Intune服务)绕过SSL检测。这种排除确保设备能够在不被拦截的情况下完成安全注册过程,同时保持安全完整性和部署功能。
多米克五号
您好,
我们正在通过内部安全专线,使用 Windows Autopilot 自部署(Self-Deploying)模式 为面向客户的专用终端设备进行配置。
在设备注册过程中,部署引擎执行失败。经排查,我们发现企业防火墙代理会对 SSL/TLS 流量进行解密检查,从而破坏了设备与 Microsoft 服务之间所需的安全硬件握手过程,导致注册无法正常完成。
请问在这种情况下,是否有推荐的配置方式或需要排除的网络策略,以确保 Autopilot 自部署流程能够顺利完成?
谢谢!