Zaświadczanie o kondycji dla programu Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Stan zaświadczania o kondycji urządzenia z systemem Windows 10 można wyświetlić w konsoli programu Configuration Manager. Zaświadczanie o kondycji urządzenia pozwala upewnić się, że komputery klienckie mają następujące zaufane konfiguracje systemu BIOS, modułu TPM i oprogramowania rozruchowego:

  • Wczesne uruchamianie oprogramowania chroniącego przed złośliwym kodem (ELAM) chroni komputer podczas jego uruchamiania i przed zainicjowaniem sterowników innych firm. Aby uzyskać więcej informacji, zobaczOmówienie wczesnego uruchamiania oprogramowania chroniącego przed złośliwym kodem.

  • Szyfrowanie dysków funkcji Windows BitLocker szyfruje wszystkie dane przechowywane w systemie operacyjnym i woluminach danych, w tym dyski wymienne. Aby uzyskać więcej informacji, zobacz Planowanie zarządzania funkcją BitLocker.

  • Bezpieczny rozruch to standard zabezpieczeń, który pomaga upewnić się, że urządzenie jest uruchamiane tylko przy użyciu oprogramowania zaufanego przez producenta komputera. Aby uzyskać więcej informacji, zobacz Bezpieczny rozruch.

  • Integralność kodu zwiększa bezpieczeństwo systemu operacyjnego, walidując integralność sterownika lub pliku systemowego za każdym razem, gdy jest ładowany do pamięci. Aby uzyskać więcej informacji, zobacz Włączanie ochrony integralności kodu opartej na wirtualizacji.

Ta funkcja jest dostępna dla zasobów lokalnych zarządzanych przez program Configuration Manager i urządzenia przenośne zarządzane za pomocą usługi Microsoft Intune. Możesz określić, czy raportowanie odbywa się za pośrednictwem infrastruktury chmurowej, czy lokalnej. Monitorowanie zaświadczania o kondycji urządzenia lokalnego umożliwia monitorowanie komputerów klienckich bez dostępu do Internetu.

Włączanie zaświadczania o kondycji

Wymagania

  • Urządzenia klienckie z obsługiwaną wersją systemu Windows 10 lub Windows Server 2016 lub nowszego z włączonym zaświadczaniem o kondycji urządzenia.

  • Urządzenia z obsługą modułu TPM 1.2 lub TPM 2.

  • W przypadku korzystania z zarządzania chmurą komunikacja między agentem klienta programu Configuration Manager a punktem zarządzania za has.spserv.microsoft.com pomocą usługi zaświadczania o kondycji (port 443). W środowisku lokalnym klient musi komunikować się z punktem zarządzania z obsługą zaświadczania o kondycji urządzenia.

Jak włączyć komunikację usługi zaświadczania o kondycji na komputerach klienckich programu Configuration Manager

Ta procedura umożliwia włączenie monitorowania zaświadczania o kondycji urządzenia, które łączą się z Internetem.

  1. W konsoli programu Configuration Manager wybierz pozycję Administracja>Przegląd>ustawień klienta. Wybierz kartę Ustawienia agenta komputera .

  2. W oknie dialogowym Ustawienia domyślne wybierz pozycję Agent komputera , a następnie przewiń w dół do pozycji Włącz komunikację z usługą zaświadczania o kondycji.

  3. Ustaw opcję Włącz komunikację z usługą zaświadczania o kondycji na wartość Tak, a następnie wybierz przycisk OK.

  4. Nakieruj na kolekcje urządzeń, które powinny raportować kondycję urządzenia.

Jak włączyć komunikację lokalnej usługi zaświadczania o kondycji na komputerach klienckich programu Configuration Manager

Ta procedura umożliwia włączenie monitorowania zaświadczania o kondycji urządzenia dla urządzeń lokalnych, które nie łączą się z Internetem.

Adres URL usługi zaświadczania o kondycji urządzenia lokalnego można skonfigurować w punkcie zarządzania w celu obsługi urządzeń klienckich bez dostępu do Internetu.

  1. W konsoli programu Configuration Manager przejdź do obszaru Administracja>— omówienie>lokacji konfiguracji lokacji>.

  2. Kliknij prawym przyciskiem myszy lokację podstawową lub dodatkową z punktem zarządzania, który obsługuje klientów zaświadczania o kondycji urządzeń lokalnych, a następnie wybierz pozycję Konfiguruj punktzarządzania składnikami> lokacji. Zostanie otwarta strona Właściwości składnika punktu zarządzania .

  3. Na karcie Opcje zaawansowane wybierz pozycję Dodaj i określ prawidłowy adres URL usługi zaświadczania o kondycji urządzenia lokalnego. Możesz dodać wiele adresów URL. Jeśli określono wiele lokalnych adresów URL, klienci otrzymują pełny zestaw i losowo wybierają, którego użyć.

  4. W konsoli programu Configuration Manager wybierz pozycję Administracja>Przegląd>ustawień klienta. Wybierz kartę Ustawienia agenta komputera .

  5. Przewiń w dół do pozycji Włącz komunikację z usługą zaświadczania o kondycji i ustaw wartość Tak.

  6. Wybierz opcję Użyj lokalnej usługi zaświadczania o kondycji i ustaw wartość Tak.

  7. Nakieruj na kolekcje urządzeń, które powinny raportować kondycję urządzenia przy użyciu ustawień agenta klienta, aby włączyć raportowanie zaświadczania o kondycji urządzenia.

Możesz również edytować lub usuwać adresy URL usługi zaświadczania o kondycji urządzenia.

Monitorowanie zaświadczania o kondycji urządzenia

Aby wyświetlić stan zaświadczania o kondycji urządzenia, w konsoli programu Configuration Manager przejdź do obszaru roboczego Monitorowanie , rozwiń węzeł Zabezpieczenia , a następnie wybierz pozycję Zaświadczanie o kondycji.

Zaświadczanie o kondycji urządzenia programu Configuration Manager wyświetla następujące informacje:

  • Stan zaświadczania o kondycji — pokazuje udział urządzeń w zgodnych, niezgodnych, błędach i nieznanych stanach

  • Zaświadczanie o kondycji urządzeń — pokazuje odsetek urządzeń zgłaszających stan zaświadczania o kondycji

  • Niezgodne urządzenia według typu klienta — pokazuje udział niezgodnych urządzeń przenośnych i komputerów

  • Najważniejsze brakujące ustawienia zaświadczania o kondycji — pokazuje liczbę urządzeń, na których brakuje ustawienia zaświadczania o kondycji, wymienionego na każdym ustawieniu