Attestation d’état d’santé pour Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Vous pouvez afficher l’état de la Windows 10'attestation d’état de l’appareil dans la console Configuration Manager. L’attestation d’état de l’appareil vous permet de vous assurer que les configurations de logiciels de démarrage, de TPM et de BIOS fiables suivantes sont activées sur les ordinateurs clients :

Cette fonctionnalité est disponible pour les ressources sur site gérées par Configuration Manager et les appareils mobiles gérés avec Microsoft Intune. Vous pouvez spécifier si les rapports sont effectués via le cloud ou l’infrastructure locale. La surveillance de l’attestation d’état de l’appareil local vous permet de surveiller les PC clients sans accès à Internet.

Activer l’attestation d’état de santé

Configuration requise

  • Les appareils clients exécutant une version prise en charge de Windows 10 ou Windows Server 2016 ou version ultérieure, avec l’attestation d’état d’état de l’appareil activée.

  • Appareils activés pour le TPM 1.2 ou TPM 2.

  • Lors de l’utilisation de la gestion cloud, communication entre l’agent client Configuration Manager et le point de gestion avec le service d’attestation d’état has.spserv.microsoft.com d’état (port 443). En local, le client doit communiquer avec le point de gestion activé pour l’attestation d’état de l’appareil.

Comment activer la communication du service d’attestation d’état d’état sur les ordinateurs clients Configuration Manager

Utilisez cette procédure pour activer la surveillance de l’attestation d’état de l’appareil pour les appareils qui se connectent à Internet.

  1. Dans la console Configuration Manager, choisissez Administration > Overview > Client Paramètres. Sélectionnez l’onglet pour les paramètres de l’agent informatique.

  2. Dans la boîte de dialogue Paramètres défaut, sélectionnez Agent informatique, puis faites défiler vers le bas pour activer la communication avec le service d’attestation d’état d’état.

  3. Définissez Activer la communication avec le service d’attestation d’état d’état sur Oui, puis sélectionnez OK.

  4. Ciblez les collections d’appareils qui doivent signaler l’état d’état de l’appareil.

Comment activer la communication du service d’attestation d’état d’état sur les ordinateurs clients Configuration Manager

Utilisez cette procédure pour activer la surveillance de l’attestation d’état de l’appareil pour les appareils locaux qui ne se connectent pas à Internet.

Vous pouvez configurer l’URL du service d’attestation d’état de l’appareil local sur le point de gestion pour prendre en charge les appareils clients sans accès à Internet.

  1. Dans la console Configuration Manager, accédez à Administration > Overview > Site Configuration > Sites.

  2. Cliquez avec le bouton droit sur le site principal ou secondaire avec le point de gestion qui permet de gérer les clients d’attestation d’état d’état de l’appareil locaux, puis sélectionnez Configurer le point de gestion des composants du > site. La page Propriétés du composant de point de gestion s’ouvre.

  3. Sous l’onglet Options avancées, sélectionnez Ajouter et spécifiez une URL valide du service d’attestation d’état d’état de l’appareil local. Vous pouvez ajouter plusieurs URL. Si plusieurs URL sur site sont spécifiées, les clients reçoivent l’ensemble complet et choisissent de manière aléatoire les url à utiliser.

  4. Dans la console Configuration Manager, choisissez Administration > Overview > Client Paramètres. Sélectionnez l’onglet pour les paramètres de l’agent informatique.

  5. Faites défiler vers le bas pour activer la communication avec le service d’attestation d’état d’santé et définissez-le sur Oui.

  6. Sélectionnez l’option Utiliser le service d’attestation d’état de santé local et définissez-la sur Oui.

  7. Ciblez les collections d’appareils qui doivent signaler l’état de l’appareil avec les paramètres de l’agent client pour activer la création de rapports d’attestation d’état d’état de l’appareil.

Vous pouvez également modifier ou supprimer des URL de service d’attestation d’état d’état d’appareil.

Surveiller l’attestation d’état de l’appareil

Pour afficher l’état de l’attestation d’état de l’appareil, dans la console Configuration Manager, allez dans l’espace de travail Surveillance, développez le nœud Sécurité, puis sélectionnez Attestation d’état d’état.

L’attestation d’état de l’appareil Configuration Manager affiche les informations suivantes :

  • État de l’attestation d’état de santé : affiche le partage d’appareils dans des états conformes, non conformes, d’erreurs et inconnus

  • Attestation d’état des rapports d’état des appareils : indique le pourcentage d’appareils signalant l’état de l’attestation d’état d’état

  • Appareils non conformes par type de client : affiche le partage d’appareils mobiles et d’ordinateurs non conformes

  • Principales attestations d’Paramètres d’état de santé manquantes : indique le nombre d’appareils manquants dans le paramètre d’attestation d’état, répertorié par paramètre