Configuration Manager için sistem durumu kanıtlama

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager konsolunda Windows 10 Cihaz Durumu Kanıtlama'nın durumunu görüntüleyebilirsiniz. Cihaz durumu kanıtlama, istemci bilgisayarlarda aşağıdaki güvenilir BIOS, TPM ve önyükleme yazılımı yapılandırmalarının etkinleştirildiğinden emin olmanıza olanak tanır:

  • Erken başlatma kötü amaçlı yazılımdan koruma (ELAM), bilgisayarınızı başlatıldığında ve üçüncü taraf sürücüler başlatılmadan önce korur. Daha fazla bilgi için bkz.Erken Başlatma Kötü Amaçlı Yazılımdan Koruma'ya Genel Bakış.

  • Windows BitLocker Sürücü Şifrelemesi , çıkarılabilir diskler de dahil olmak üzere işletim sistemi ve veri birimlerinde depolanan tüm verileri şifreler. Daha fazla bilgi için bkz. BitLocker yönetimini planlama.

  • Güvenli Önyükleme , bir cihazın yalnızca bilgisayar üreticisi tarafından güvenilen yazılımları kullanarak önyüklenmesini sağlamaya yardımcı olan bir güvenlik standardıdır. Daha fazla bilgi için bkz. Güvenli Önyükleme.

  • Kod Bütünlüğü , belleğe her yüklendiğinde sürücü veya sistem dosyasının bütünlüğünü doğrulayarak işletim sistemi güvenliğini artırır. Daha fazla bilgi için bkz . Kod bütünlüğünün sanallaştırma tabanlı korumasını etkinleştirme.

Bu işlev Configuration Manager tarafından yönetilen şirket içi kaynaklar ve Microsoft Intune ile yönetilen mobil cihazlar için kullanılabilir. Raporlamanın bulut üzerinden mi yoksa şirket içi altyapıyla mı yapıldığını belirtebilirsiniz. Şirket içi cihaz sistem durumu kanıtlama izlemesi, istemci bilgisayarları İnternet erişimi olmadan izlemenizi sağlar.

Sistem durumu kanıtlamayı etkinleştirme

Gereksinimler

  • Windows 10 veya Windows Server 2016 veya üzerinin desteklenen bir sürümünü çalıştıran ve Cihaz sistem durumu kanıtlamanın etkinleştirildiği istemci cihazlar.

  • TPM 1.2 veya TPM 2 özellikli cihazlar.

  • Bulut yönetimini kullanırken Configuration Manager istemci aracısı ile yönetim noktası has.spserv.microsoft.com (bağlantı noktası 443) sistem durumu kanıtlama hizmeti arasındaki iletişim. Şirket içi ortamda istemcinin cihaz durumu kanıtlama özellikli yönetim noktasıyla iletişim kurması gerekir.

Configuration Manager istemci bilgisayarlarında sistem durumu kanıtlama hizmeti iletişiminin etkinleştirilmesi

İnternet'e bağlanan cihazlar için cihaz durumu kanıtlama izlemesini etkinleştirmek için bu yordamı kullanın.

  1. Configuration Manager konsolunda Yönetime>Genel Bakış>İstemci Ayarları'nı seçin. Bilgisayar Aracısı ayarları sekmesini seçin.

  2. Varsayılan Ayarlar iletişim kutusunda Bilgisayar Aracısı'nı seçin ve ardından Sistem Durumu Kanıtlama Hizmeti ile iletişimi etkinleştir'e gidin.

  3. Sistem Durumu Kanıtlama Hizmeti ile iletişimi etkinleştir'iEvet olarak ayarlayın ve ardından Tamam'ı seçin.

  4. Cihaz durumunu bildirmesi gereken cihaz koleksiyonlarını hedefle.

Configuration Manager istemci bilgisayarlarında şirket içi sistem durumu kanıtlama hizmeti iletişiminin etkinleştirilmesi

İnternet'e bağlı olmayan şirket içi cihazlarda cihaz durumu kanıtlama izlemesini etkinleştirmek için bu yordamı kullanın.

İnternet erişimi olmayan istemci cihazları desteklemek için yönetim noktasında şirket içi cihaz durumu kanıtlama hizmeti URL'sini yapılandırabilirsiniz.

  1. Configuration Manager konsolunda Yönetime>Genel Bakış>Site Yapılandırma>Siteleri'ne gidin.

  2. Şirket içi cihaz durumu kanıtlama istemcilerini destekleyen yönetim noktasıyla birincil veya ikincil siteye sağ tıklayın ve Site bileşenleri >Yönetim NoktasınıYapılandır'ıseçin. Yönetim Noktası Bileşen Özellikleri sayfası açılır.

  3. Gelişmiş Seçenekler sekmesinde Ekle'yi seçin ve geçerli bir şirket içi cihaz durumu kanıtlama hizmeti URL'si belirtin. Birden çok URL ekleyebilirsiniz. Birden çok şirket içi URL belirtilirse istemciler tam kümeyi alır ve hangisinin kullanılacağını rastgele seçer.

  4. Configuration Manager konsolunda Yönetime>Genel Bakış>İstemci Ayarları'nı seçin. Bilgisayar Aracısı ayarları sekmesini seçin.

  5. Ekranı aşağı kaydırarak Sistem Durumu Kanıtlama Hizmeti ile iletişimi etkinleştir'e gelin ve Evet olarak ayarlayın.

  6. Şirket içi Sistem Durumu Kanıtlama Hizmeti kullan seçeneğini belirleyin ve Evet olarak ayarlayın.

  7. Cihaz durumu kanıtlama raporlamasını etkinleştirmek için cihaz durumunu bildirmesi gereken cihaz koleksiyonlarını istemci aracısı ayarlarıyla hedefle.

Ayrıca cihaz durumu kanıtlama hizmeti URL'lerini düzenleyebilir veya kaldırabilirsiniz .

Cihaz durumu kanıtlamayı izleme

Cihaz durumu kanıtlama durumunu görüntülemek için Configuration Manager konsolunda İzleme çalışma alanına gidin, Güvenlik düğümünü genişletin ve Sistem Durumu Kanıtlama'yı seçin.

Configuration Manager cihaz durumu kanıtlaması aşağıdaki bilgileri görüntüler:

  • Sistem Durumu Kanıtlama Durumu - Cihazların uyumlu, uyumsuz, hata ve bilinmeyen durumlardaki paylaşımını gösterir

  • Sistem Durumu Kanıtlamasını Bildiren Cihazlar - Sistem Durumu Kanıtlama durumunu bildiren cihazların yüzdesini gösterir

  • İstemci Türüne Göre Uyumsuz Cihazlar - Uyumlu olmayan mobil cihazların ve bilgisayarların paylaşımını gösterir

  • En Fazla Eksik Sistem Durumu Kanıtlama Ayarları - Sistem durumu kanıtlama ayarının eksik olduğu cihaz sayısını gösterir ve ayara göre listelenir