Atestado de saúde para gestor de configuração

Aplica-se a: Configuration Manager (ramo atual)

Pode ver o estado do Atestado de Saúde do Dispositivo Windows 10 na consola Do Gestor de Configurações. O atestado de saúde do dispositivo permite certificar-se de que os computadores clientes têm as seguintes configurações de bios, TPM e software de arranque confiáveis ativadas:

  • O antimalware de lançamento antecipado (ELAM) protege o computador quando este começa e antes de os condutores de terceiros iniciarem. Para mais informações, consulte avisão geral do AntiMalware de Lançamento Precoce.

  • Windows BitLocker Drive Encryption encripta todos os dados armazenados no sistema operativo e volumes de dados, incluindo discos amovíveis. Para obter mais informações, consulte Plano de Gestão BitLocker.

  • O Secure Boot é um padrão de segurança para ajudar a garantir que um dispositivo é usado apenas por software que é confiado pelo fabricante do PC. Para obter mais informações, consulte Arranque Seguro.

  • A Code Integrity melhora a segurança do SISTEMA, validando a integridade de um ficheiro de controlador ou sistema cada vez que é carregado na memória. Para obter mais informações, consulte Ativar a proteção baseada na virtualização da integridade do código.

Esta funcionalidade está disponível para recursos no local geridos pelo Gestor de Configuração e dispositivos móveis geridos com Microsoft Intune. Pode especificar se o reporte é feito através da nuvem ou da infraestrutura no local. A monitorização do atestado de saúde do dispositivo no local permite-lhe monitorizar computadores de clientes sem acesso à Internet.

Permitir a atestação de saúde

Requisitos

  • Dispositivos clientes que executam uma versão suportada de Windows 10 ou Windows Server 2016 ou posterior, com atestado de saúde do Dispositivo ativado.

  • Dispositivos habilitados TPM 1.2 ou TPM 2.

  • Ao utilizar a gestão da nuvem, a comunicação entre o agente cliente do Gestor de Configuração e o ponto de gestão com has.spserv.microsoft.com o serviço de atestado de saúde (porta 443). Quando estiver no local, o cliente necessita de comunicar com o ponto de gestão do atestado de atestado do dispositivo.

Como permitir a comunicação de serviços de atestado de saúde nos computadores clientes do Gestor de Configuração

Utilize este procedimento para permitir a monitorização do atestado de segurança do dispositivo para dispositivos que se ligam à internet.

  1. Na consola Gestor de Configuração, escolha Definições > do Cliente de Visão Geral da Administração > . Selecione o separador das definições Agente do Computador .

  2. Na caixa de diálogo de Definições predefinido, selecione o Agente de Computador e, em seguida, desloque-se para ativar a comunicação com o Serviço de Atestação de Saúde.

  3. Definir Ative a comunicação com o Serviço de Atestado de Saúde para Sim, e, em seguida, selecione OK.

  4. Direcione as coleções de dispositivos que devem reportar a saúde do dispositivo.

Como permitir a comunicação de serviços de atestação de saúde no local nos computadores clientes do Gestor de Configuração

Utilize este procedimento para permitir a monitorização do atestado de saúde do dispositivo para dispositivos no local que não se ligam à internet.

Pode configurar o URL do serviço de atestado de saúde do dispositivo no local no ponto de gestão para apoiar dispositivos clientes sem acesso à Internet.

  1. Na consola 'Gestor de Configuração', navegue nos sites de configuração do site da > > administração. >

  2. Clique com o direito no site primário ou secundário com o ponto de gestão que suporta clientes de atestado de saúde do dispositivo no local e selecione Configure site components > Management Point. A página 'Propriedades componentes de ponto de gestão' abre.

  3. No separador Opções Avançadas, selecione Adicionar e especifique um URL de serviço de atestado de saúde válido no local. Pode adicionar vários URLs. Se forem especificados múltiplos URLs no local, os clientes recebem o conjunto completo e escolhem aleatoriamente qual usar.

  4. Na consola Gestor de Configuração, escolha Definições > do Cliente de Visão Geral da Administração > . Selecione o separador das definições Agente do Computador .

  5. Desloque-se para ativar a comunicação com o Serviço de Atestação de Saúde, e definido para Sim.

  6. Selecione a opção Utilização no Local de Serviço de Atestação de Saúde e definida para Sim.

  7. Direcione as coleções de dispositivos que devem reportar a saúde do dispositivo com as definições do agente cliente para permitir a informação do atestado de saúde do dispositivo.

Também pode editar ou remover URLs de serviço de atestado de saúde do dispositivo.

Atetação de saúde do dispositivo de monitorização

Para visualizar o estado do atestado de saúde do dispositivo, na consola Do Gestor de Configuração vai para o espaço de trabalho de monitorização, expande o nó de Segurança e, em seguida, selecione O Attestation de Saúde.

O atestado de saúde do dispositivo Do Gestor de Configuração apresenta as seguintes informações:

  • Atestado do Estado de Funcionamento - Mostra a partilha de dispositivos com os estados de conformidade, não conformidade, erro e desconhecidos

  • Atestado de Estado de Funcionamento de Relatórios de Dispositivos - Mostra a percentagem de dispositivos que comunicam o estado de Atestado de Estado de Funcionamento

  • Dispositivos Não Conformes por Tipo de Cliente - Mostra a partilha de dispositivos móveis e computadores não compatíveis

  • Definições Principais do Atestado de Estado de Funcionamento em Falta - Mostra o número de dispositivos em falta na definição de atestado de estado de funcionamento, listados por definição