Atestado de estado de funcionamento do Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Pode ver o estado do Atestado de Estado de Funcionamento do Dispositivo Windows 10 na consola do Configuration Manager. O atestado de estado de funcionamento do dispositivo permite-lhe certificar-se de que os computadores cliente têm as seguintes configurações fidedignas de BIOS, TPM e software de arranque ativadas:
O antimalware de início antecipado (ELAM) protege o seu computador quando é iniciado e antes da inicialização de controladores de terceiros. Para obter mais informações, veja aDescrição Geral do AntiMalware de Início Antecipado.
A Encriptação de Unidade BitLocker do Windows encripta todos os dados armazenados no SO e nos volumes de dados, incluindo discos amovíveis. Para obter mais informações, veja Planear a gestão do BitLocker.
O Arranque Seguro é uma norma de segurança para ajudar a garantir que um dispositivo arranca utilizando apenas software fidedigno pelo fabricante do PC. Para obter mais informações, veja Arranque Seguro.
A Integridade do Código melhora a segurança do SO ao validar a integridade de um controlador ou ficheiro de sistema sempre que é carregado para a memória. Para obter mais informações, veja Ativar a proteção baseada em virtualização da integridade do código.
Esta funcionalidade está disponível para recursos no local geridos pelo Configuration Manager e dispositivos móveis geridos com o Microsoft Intune. Pode especificar se os relatórios são feitos através da cloud ou da infraestrutura no local. A monitorização do atestado de estado de funcionamento do dispositivo no local permite-lhe monitorizar PCs cliente sem acesso à Internet.
Ativar atestado de estado de funcionamento
Requisitos
Dispositivos cliente com uma versão suportada do Windows 10 ou Windows Server 2016 ou posterior, com o Atestado de estado de funcionamento do dispositivo ativado.
Dispositivos ativados para TPM 1.2 ou TPM 2.
Ao utilizar a gestão da cloud, a comunicação entre o agente de cliente do Configuration Manager e o ponto de gestão com
has.spserv.microsoft.como serviço de atestado de estado de funcionamento (porta 443). Quando estiver no local, o cliente tem de comunicar com o ponto de gestão compatível com o atestado de estado de funcionamento do dispositivo.
Como ativar a comunicação do serviço de atestado de estado de funcionamento em computadores cliente do Configuration Manager
Utilize este procedimento para ativar a monitorização do atestado de estado de funcionamento do dispositivo para dispositivos que se ligam à Internet.
Na consola do Configuration Manager, selecione Administração Descrição>Geral>das Definições do Cliente. Selecione o separador para definições do Agente de Computador .
Na caixa de diálogo Predefinições , selecione Agente do Computador e, em seguida, desloque-se para baixo até Ativar a comunicação com o Serviço de Atestado de Estado de Funcionamento.
Defina Ativar comunicação com o Serviço de Atestado de Estado de Funcionamento como Sim e, em seguida, selecione OK.
Segmente as coleções de dispositivos que devem comunicar o estado de funcionamento do dispositivo.
Como ativar a comunicação do serviço de atestado de estado de funcionamento no local em computadores cliente do Configuration Manager
Utilize este procedimento para ativar a monitorização do atestado de estado de funcionamento do dispositivo para dispositivos no local que não se ligam à Internet.
Pode configurar o URL do serviço de atestado de estado de funcionamento do dispositivo no local no ponto de gestão para suportar dispositivos cliente sem acesso à Internet.
Na consola do Configuration Manager, navegue em AdministraçãoDescrição>Geral> dos Sitesde Configuração>do Site.
Clique com o botão direito do rato no site primário ou secundário com o ponto de gestão que suporta clientes de atestado de estado de funcionamento do dispositivo no local e selecione Configurar componentes> do sitePonto de Gestão. É aberta a página Propriedades do Componente do Ponto de Gestão .
No separador Opções Avançadas , selecione Adicionar e especifique um URL de serviço de atestado de estado de funcionamento do dispositivo no local válido. Pode adicionar vários URLs. Se forem especificados vários URLs no local, os clientes receberão o conjunto completo e escolherão aleatoriamente qual utilizar.
Na consola do Configuration Manager, selecione Administração Descrição>Geral>das Definições do Cliente. Selecione o separador para definições do Agente de Computador .
Desloque-se para baixo até Ativar a comunicação com o Serviço de Atestado de Estado de Funcionamento e defina como Sim.
Selecione a opção Utilizar Serviço de Atestado de Estado de Funcionamento no local e defina como Sim.
Direcione as coleções de dispositivos que devem comunicar o estado de funcionamento do dispositivo com as definições do agente do cliente para ativar os relatórios de atestado de estado de funcionamento do dispositivo.
Também pode Editar ou Remover URLs do serviço de atestado de estado de funcionamento do dispositivo.
Monitorizar o atestado de estado de funcionamento do dispositivo
Para ver o estado do atestado de estado de funcionamento do dispositivo, na consola do Configuration Manager, aceda à área de trabalho Monitorização , expanda o nó Segurança e, em seguida, selecione Atestado de Estado de Funcionamento.
O atestado de estado de funcionamento do dispositivo do Configuration Manager apresenta as seguintes informações:
Estado do Atestado de Estado de Funcionamento – Mostra a partilha de dispositivos em estados conformes, não conformes, erros e desconhecidos
Atestado de Estado de Funcionamento dos Relatórios de Dispositivos – mostra a percentagem de dispositivos que reportam o estado do Atestado de Estado de Funcionamento
Dispositivos Não Conformes por Tipo de Cliente – mostra a partilha de dispositivos móveis e computadores que não estão em conformidade
Principais Definições do Atestado de Estado de Funcionamento Em Falta – mostra o número de dispositivos em falta na definição do atestado de estado de funcionamento, listado por definição