Ověření stavu pro Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Stav ověření stavu zařízení Windows 10 můžete zobrazit v konzole Configuration Manager. Ověření stavu zařízení umožňuje zajistit, aby klientské počítače měly povolené následující důvěryhodné konfigurace systému BIOS, čipu TPM a spouštěcího softwaru:

  • Antimalware s prvním spuštěním (ELAM) chrání počítač při jeho spuštění a před inicializací ovladačů třetích stran. Další informace najdete vpřehledu antimalwaru s včasným spuštěním.

  • Nástroj Windows BitLocker Drive Encryption šifruje všechna data uložená v operačním systému a na datových svazcích, včetně vyměnitelných disků. Další informace najdete v tématu Plánování správy nástrojem BitLocker.

  • Zabezpečené spouštění je standard zabezpečení, který pomáhá zajistit, aby se zařízení spouštěla jenom pomocí softwaru, kterému výrobce počítače důvěřuje. Další informace najdete v tématu Zabezpečené spouštění.

  • Integrita kódu zlepšuje zabezpečení operačního systému tím, že ověřuje integritu ovladače nebo systémového souboru při každém načtení do paměti. Další informace najdete v tématu Povolení ochrany integrity kódu na základě virtualizace.

Tato funkce je dostupná pro místní prostředky spravované službou Configuration Manager a mobilní zařízení spravovaná pomocí Microsoft Intune. Můžete určit, jestli se vytváření sestav provádí prostřednictvím cloudové nebo místní infrastruktury. Monitorování místního ověření stavu zařízení umožňuje monitorovat klientské počítače bez přístupu k internetu.

Povolení ověření stavu

Požadavky

  • Klientská zařízení s podporovanou verzí Windows 10 nebo Windows Server 2016 nebo novější s povolenou ověřením stavu zařízení.

  • Zařízení s povoleným čipem TPM 1.2 nebo TPM 2

  • Při použití cloudové správy komunikace mezi Configuration Manager klientským agentem a bodem správy pomocí has.spserv.microsoft.com služby ověření stavu (port 443). V místním prostředí musí klient komunikovat s bodem správy s povoleným ověřením stavu zařízení.

Povolení komunikace služby ověření stavu na Configuration Manager klientských počítačích

Tento postup použijte k povolení monitorování ověření stavu zařízení pro zařízení, která se připojují k internetu.

  1. V konzole Configuration Manager zvoltePřehled>správy>Nastavení klienta. Vyberte kartu Nastavení počítačových agentů .

  2. V dialogovém okně Výchozí nastavení vyberte Počítačový agent a pak se posuňte dolů na Povolit komunikaci se službou Ověření stavu.

  3. Nastavte Povolit komunikaci se službou Ověření stavu na Ano a pak vyberte OK.

  4. Zaměřte se na kolekce zařízení, která by měla vykazovat stav zařízení.

Povolení komunikace místní služby ověření stavu na Configuration Manager klientských počítačích

Tento postup použijte k povolení monitorování ověření stavu zařízení pro místní zařízení, která se nepřipojují k internetu.

Můžete nakonfigurovat adresu URL místní služby ověření stavu zařízení v bodě správy tak, aby podporovala klientská zařízení bez přístupu k internetu.

  1. V konzole Configuration Manager přejděte naPřehled>správy> Lokalitykonfigurace>lokality.

  2. Klikněte pravým tlačítkem na primární nebo sekundární lokalitu s bodem správy, který podporuje klienty ověření stavu místních zařízení, a vyberte Konfigurovatbod správysoučástí> lokality. Otevře se stránka Vlastnosti komponenty bodu správy .

  3. Na kartě Upřesnit možnosti vyberte Přidat a zadejte platnou adresu URL služby ověření stavu místního zařízení. Můžete přidat více adres URL. Pokud je zadáno více místních adres URL, klienti obdrží úplnou sadu a náhodně si vyberou, které se mají použít.

  4. V konzole Configuration Manager zvoltePřehled>správy>Nastavení klienta. Vyberte kartu Nastavení počítačových agentů .

  5. Posuňte se dolů na Povolit komunikaci se službou Health Attestation Service a nastavte ano.

  6. Vyberte možnost Použít místní službu Ověření stavu a nastavte na Ano.

  7. Zaměřte se na kolekce zařízení, která by měla vykazovat stav zařízení s nastavením klientského agenta, aby bylo možné vytvářet sestavy ověření stavu zařízení.

Můžete také upravit nebo odebrat adresy URL služby ověření stavu zařízení.

Monitorování ověření stavu zařízení

Pokud chcete zobrazit stav ověření stavu zařízení, přejděte v konzole Configuration Manager do pracovního prostoru Monitorování, rozbalte uzel Zabezpečení a pak vyberte Ověření stavu.

Configuration Manager ověření stavu zařízení zobrazí následující informace:

  • Stav ověření stavu – zobrazuje podíl zařízení v kompatibilním, nevyhovujícím, chybovém a neznámém stavu.

  • Zařízení hlásící ověření stavu – zobrazuje procento zařízení, která hlásí stav ověření stavu.

  • Zařízení nedodržující předpisy podle typu klienta – zobrazuje podíl mobilních zařízení a počítačů, které nedodržují předpisy.

  • Nejčastější chybějící nastavení ověření stavu – zobrazuje počet zařízení, která chybí v nastavení ověření stavu.