Аттестация работоспособности для Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Состояние аттестации работоспособности Windows 10 устройства можно просмотреть в консоли Configuration Manager. Аттестация работоспособности устройства позволяет убедиться, что на клиентских компьютерах включены следующие надежные конфигурации BIOS, доверенного платформенного модуля и загрузочного программного обеспечения:

  • Ранний запуск антивредоносного ПО (ELAM) защищает компьютер при запуске и до инициализации сторонних драйверов. Дополнительные сведения см. в статьеОбзор раннего запуска антивредоносного ПО.

  • Шифрование диска Windows BitLocker шифрует все данные, хранящиеся в ос, и томах данных, включая съемные диски. Дополнительные сведения см. в разделе Планирование управления BitLocker.

  • Безопасная загрузка — это стандарт безопасности, который позволяет убедиться, что устройство загружается с использованием только программного обеспечения, которому доверяет изготовитель компьютера. Дополнительные сведения см. в разделе Безопасная загрузка.

  • Целостность кода повышает безопасность ОС, проверяя целостность драйвера или системного файла при каждой загрузке в память. Дополнительные сведения см. в статье Включение защиты целостности кода на основе виртуализации.

Эта функция доступна для локальных ресурсов, управляемых Configuration Manager и мобильных устройств, управляемых с помощью Microsoft Intune. Вы можете указать, какие отчеты выполняются через облачную или локальную инфраструктуру. Мониторинг работоспособности локального устройства позволяет отслеживать клиентские компьютеры без доступа к Интернету.

Включение аттестации работоспособности

Требования

  • Клиентские устройства под управлением поддерживаемой версии Windows 10, Windows Server 2016 или более поздней версии с включенной аттестацией работоспособности устройств.

  • Устройства с поддержкой TPM 1.2 или TPM 2.

  • При использовании управления облаком обмен данными между агентом клиента Configuration Manager и точкой управления со has.spserv.microsoft.com службой аттестации работоспособности (порт 443). В локальной среде клиент должен взаимодействовать с точкой управления с поддержкой аттестации работоспособности устройства.

Включение взаимодействия службы аттестации работоспособности на Configuration Manager клиентских компьютерах

Используйте эту процедуру, чтобы включить мониторинг аттестации работоспособности устройств для устройств, которые подключаются к Интернету.

  1. В консоли Configuration Manager выберите Администрирование>Обзор>параметров клиента. Выберите вкладку Параметры агента компьютера .

  2. В диалоговом окне Параметры по умолчанию выберите Агент компьютера , а затем прокрутите вниз до пункта Включить связь со службой аттестации работоспособности.

  3. Установите для параметра Включить связь со службой аттестации работоспособностизначение Да, а затем нажмите кнопку ОК.

  4. Целевые коллекции устройств, которые должны сообщать о работоспособности устройств.

Включение связи между локальной службой аттестации работоспособности на Configuration Manager клиентских компьютерах

Используйте эту процедуру, чтобы включить мониторинг аттестации работоспособности устройств для локальных устройств, которые не подключаются к Интернету.

Вы можете настроить URL-адрес службы аттестации работоспособности локального устройства в точке управления для поддержки клиентских устройств без доступа к Интернету.

  1. В консоли Configuration Manager перейдите к разделу Администрирование>Общие сведения о> сайтахконфигурации> сайта.

  2. Щелкните правой кнопкой мыши первичный или вторичный сайт с точкой управления, которая поддерживает клиенты аттестации работоспособности локальных устройств, и выберите Пункт Настроить компоненты> сайтаТочка управления. Откроется страница Свойства компонента точки управления .

  3. На вкладке Дополнительные параметры выберите Добавить и укажите допустимый URL-адрес службы аттестации работоспособности локального устройства. Можно добавить несколько URL-адресов. Если указано несколько локальных URL-адресов, клиенты получают полный набор и случайным образом выбирают, какой из них следует использовать.

  4. В консоли Configuration Manager выберите Администрирование>Обзор>параметров клиента. Выберите вкладку Параметры агента компьютера .

  5. Прокрутите вниз до пункта Включить связь со службой аттестации работоспособности и задайте для параметра Значение Да.

  6. Выберите параметр Использовать локальную службу аттестации работоспособности и установите значение Да.

  7. Нацеливание на коллекции устройств, которые должны сообщать о работоспособности устройств с помощью параметров агента клиента, чтобы включить отчеты об аттестации работоспособности устройств.

Вы также можете изменить или удалить URL-адреса службы аттестации работоспособности устройств.

Мониторинг аттестации работоспособности устройства

Чтобы просмотреть состояние аттестации работоспособности устройства, в консоли Configuration Manager перейдите в рабочую область Мониторинг, разверните узел Безопасность и выберите Аттестация работоспособности.

Configuration Manager аттестации работоспособности устройства отображаются следующие сведения:

  • Состояние аттестации работоспособности — показывает долю устройств в совместимых, несоответствующих требованиям, ошибках и неизвестных состояниях.

  • Устройства, отчеты об аттестации работоспособности — показывает процент устройств, сообщая о состоянии аттестации работоспособности.

  • Несоответствующие устройства по типу клиента — отображается доля мобильных устройств и компьютеров, не соответствующих требованиям.

  • Основные отсутствующие параметры аттестации работоспособности — показывает количество устройств, в которых отсутствует параметр аттестации работоспособности, перечисленное для каждого параметра