Atestado de estado de funcionamento do System Center Configuration ManagerHealth attestation for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Os administradores podem ver o estado do Atestado de Estado de Funcionamento do Dispositivo Windows 10 na consola do Configuration Manager.Administrators can view the status of Windows 10 Device Health Attestation in the Configuration Manager console. O atestado de estado de funcionamento permite ao administrador garantir que os computadores cliente têm as seguintes configurações fidedignas de BIOS, TPM e software de arranque ativadas:Device health attestation lets the administrator ensure that client computers have the following trustworthy BIOS, TPM, and boot software configurations enabled:

  • Antimalware de início antecipado - O antimalware de início antecipado (ELAM) protege o computador durante o arranque e antes da inicialização de controladores de terceiros.Early-launch antimalware - Early launch anti-malware (ELAM) protects your computer when it starts up and before third-party drivers initialize. Como ativar ELAMHow to turn on ELAM
  • BitLocker - A Encriptação de Unidade BitLocker do Windows é um software que encripta todos os dados armazenados no volume do sistema operativo do Windows.BitLocker - Windows BitLocker Drive Encryption is software that lets you encrypt all data stored on the Windows operating system volume. Como ativar o BitLockerHow to turn on BitLocker
  • Arranque seguro - O arranque seguro é uma norma de segurança desenvolvida por membros do setor de PC para o ajudar a certificar-se de que o computador arranca utilizando apenas o software que seja considerada fidedigno pelo fabricante do PC.Secure Boot - Secure Boot is a security standard developed by members of the PC industry to help make sure that your PC boots using only software that is trusted by the PC manufacturer. Saiba mais sobre o Arranque SeguroLearn more about Secure Boot
  • Integridade do código - A integridade do código é uma funcionalidade que melhora a segurança do sistema operativo ao validar a integridade de um controlador ou ficheiro de sistema sempre que é carregado na memória.Code Integrity - Code Integrity is a feature that improves the security of the operating system by validating the integrity of a driver or system file each time it is loaded into memory. Saiba mais sobre Integridade do CódigoLearn about Code Integrity

Esta funcionalidade está disponível para PCs e recursos no local geridos pelo Configuration Manager e para dispositivos móveis geridos com o Microsoft Intune.This functionality is available for PCs and on-premises resources managed by Configuration Manager and mobile devices managed with Microsoft Intune. Os administradores podem especificar se a comunicação é efetuada através da nuvem ou de infraestruturas no local.Administrators can specify whether reporting is done via the cloud or on-premises infrastructure. No local atestado de estado de funcionamento do dispositivo monitorização administrador permite monitorizar cliente PCs sem acesso à internet.On-premises device health attestation monitoring enables administrator to monitor client PCs without internet access.

Ativar atestado de estado de funcionamentoEnable Health Attestation

Requisitos:Requirements:

  • Dispositivos de cliente a executar o Windows 10 versão 1607 ou versão do Windows Server 2016 1607 com atestado de estado de funcionamento do dispositivo ativadoClient devices running Windows 10 version 1607 or Windows Server 2016 version 1607 with Device Health Attestation enabled
  • 1.2 do TPM ou dispositivos de 2 de TPM ativadoTPM 1.2 or TPM 2 enabled devices
  • Comunicação entre o agente de cliente do Configuration Manager e has.spserv.microsoft.com (porta 443) serviço de estado de funcionamento atestado (nuvem gestão) ou com o ponto de gestão ativado atestado de estado de funcionamento do dispositivo (no local)Communication between the Configuration Manager client agent and has.spserv.microsoft.com (port 443) Health Attestation service (cloud management) or with the device health attestation-enabled management point (on-premises)

Como ativar a comunicação do serviço de Atestado do Estado de Funcionamento em computadores cliente do Configuration ManagerHow to enable Health Attestation service communication on Configuration Manager client computers

Utilize este procedimento para ativar a monitorização de atestado de estado de funcionamento do dispositivo para dispositivos que liga à internet.Use this procedure to enable device health attestation monitoring for devices that connect to the internet.

  1. Na consola do Configuration Manager, escolha Administração > Descrição geral > Definições de Cliente.In the Configuration Manager console, choose Administration > Overview > Client Settings. Selecione o separador das definições Agente do Computador .Select the tab for Computer Agent settings.
  2. Na caixa de diálogo Predefinições , selecione Agente do Computador e, em seguida, desloque para baixo para Ativar comunicação com o Health Attestation ServiceIn the Default Settings dialog box, select Computer Agent and then scroll down to Enable communication with Health Attestation Service
  3. Defina Ativar comunicação com o Serviço de Atestado de Estado de Funcionamento para Sime, em seguida, clique em OK.Set Enable communication with Health Attestation Service to Yes, and then click OK.
  4. As coleções de dispositivos que devem comunicar o estado de funcionamento do dispositivo de destino.Target the collections of devices that should report device health.

Como ativar a comunicação do serviço de Atestado do Estado de Funcionamento no local em computadores cliente do Configuration ManagerHow to enable on-premises Health Attestation service communication on Configuration Manager client computers

Utilize este procedimento para ativar a monitorização de atestado de estado de funcionamento do dispositivo para dispositivos no local que não ligam à internet.Use this procedure to enable device health attestation monitoring for on-premises devices that don't connect to the internet.

Iniciando com o Configuration Manager 1702, o URL de serviço do atestado de estado de funcionamento do dispositivo no local pode ser configurado no ponto de gestão para suportar dispositivos cliente sem acesso à internet.Starting with Configuration Manager 1702, the on-premises device health attestation service URL can be configured on the management point to support client devices without internet access.

  1. Na consola do Configuration Manager, navegue administração > descrição geral > configuração do Site > Sites.In the Configuration Manager console, navigate Administration > Overview > Site Configuration > Sites.
  2. Com o botão direito do site primário ou secundário com o ponto de gestão que suporte para clientes de atestado de estado de funcionamento de dispositivos no local e selecione configurar componentes do site > ponto de gestão.Right-click the primary or secondary site with the management point that support on-premises device health attestation clients, and select Configure site components > Management Point. O propriedades do componente de ponto de gestão é aberta a página.The Management Point Component Properties page opens.
  3. No opções avançadas separador, selecione adicionar e especifique um URL de serviço de atestado de estado de funcionamento de dispositivos de válido no local.On the Advanced Options tab, select Add and specify a valid on-premises device health attestation service URL. Pode adicionar vários URLs.You can add multiple URLs. Se forem especificados várias URLs no local, os clientes recebem o conjunto completo e escolher qual utilizar aleatoriamente.If multiple on-premises URLs are specified, clients receive the full set and randomly choose which to use.
  4. Na consola do Configuration Manager, escolha Administração > Descrição geral > Definições de Cliente.In the Configuration Manager console, choose Administration > Overview > Client Settings. Selecione o separador das definições Agente do Computador .Select the tab for Computer Agent settings.
  5. No predefinições caixa de diálogo, selecione agente do computador e, em seguida, desloque para baixo para utilização no local serviço de integridade de Attestaione definido para Sim.In the Default Settings dialog box, select Computer Agent and then scroll down to Use on-premises Health Attestaion Service, and set to Yes.
  6. As coleções de dispositivos que devem comunicar o estado de funcionamento do dispositivo com as definições de agente de cliente para ativar a denúncia de atestado de estado de funcionamento do dispositivo de destino.Target the collections of devices that should report device health with the client agent settings to enable device health attestation reporting.

Pode também editar ou remover os URLs do serviço de atestado de estado de funcionamento do dispositivo.You can also Edit or Remove device health attestation service URLs.

Nota

Se utilizou o atestado de estado de funcionamento do dispositivo antes de atualizar para o Configuration Manager 1702, os URLs no local especificado nas definições de agente do cliente é pré-preencher nas propriedades do ponto de gestão durante a atualização.If you used device health attestation prior to upgrading to Configuration Manager 1702, the on-premises URLs specified in the client agent settings is pre-populate in the management point properties during the upgrade. Os clientes no local irão continuar a utilizar o URL especificado nas definições do agente cliente até que sejam atualizados.On-premises clients will continue to use the URL specified in client agent settings until they are upgraded. Em seguida, mudarão para um dos URLs especificados no ponto de gestão.They will then switch to one of the URLs specified on the management point.

Monitorizar atestado de estado de funcionamento do dispositivoMonitor device health attestation

  1. Para visualizar a vista do atestado de estado de funcionamento, na consola do Configuration Manager, vá para a área de trabalho de Monitorização , clique no nó Segurança e, em seguida, clique em Atestado de Estado de Funcionamento.To view the device health attestation view, in the Configuration Manager console go to the Monitoring workspace of, click Security node, and then click Health Attestation.
  2. O Atestado de Estado de Funcionamento é apresentado.Device Health Attestation is displayed.

O Atestado de Estado de Funcionamento do Dispositivo apresenta o seguinte:Configuration Manager Device Health Attestation displays the following:

  • Atestado do Estado de Funcionamento - Mostra a partilha de dispositivos com os estados de conformidade, não conformidade, erro e desconhecidosHealth Attestation Status - Shows the share of devices in compliant, noncompliant, error, and unknown states
  • Atestado de Estado de Funcionamento de Relatórios de Dispositivos - Mostra a percentagem de dispositivos que comunicam o estado de Atestado de Estado de FuncionamentoDevices Reporting Health Attestation - Shows the percentage of devices reporting Health Attestation status
  • Dispositivos Não Conformes por Tipo de Cliente - Mostra a partilha de dispositivos móveis e computadores não compatíveisNoncompliant Devices by Client Type - Shows share of mobile devices and computers that are noncompliant
  • Definições Principais do Atestado de Estado de Funcionamento em Falta - Mostra o número de dispositivos em falta na definição de atestado de estado de funcionamento, listados por definiçãoTop Missing Health Attestation Settings - Shows the number of devices missing the health attestation setting, listed per setting

Estado do cliente atestado de estado de funcionamento do dispositivo pode ser utilizado para definir as regras de acesso condicional nas políticas de conformidade para dispositivos geridos pelo Configuration Manager com o Microsoft Intune.Client Device Health Attestation status can be used to define rules for conditional access in compliance policies for devices managed by Configuration Manager with Microsoft Intune. Para mais detalhes, veja Gerir políticas de conformidade de dispositivos no System Center Configuration Manager.For details, see Manage device compliance policies in System Center Configuration Manager.