Sdílet prostřednictvím

Ověření stavu pro Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Stav ověření stavu zařízení s Windows 10 můžete zobrazit v konzole nástroje Configuration Manager. Ověření stavu zařízení umožňuje zajistit, aby klientské počítače měly povolené následující důvěryhodné konfigurace systému BIOS, čipu TPM a spouštěcího softwaru:

  • Antimalware s prvním spuštěním (ELAM) chrání počítač při jeho spuštění a před inicializací ovladačů třetích stran. Další informace najdete v tématuPřehled programu Early Launch AntiMalware.

  • Nástroj Windows BitLocker Drive Encryption šifruje všechna data uložená v operačním systému a na datových svazcích, včetně vyměnitelných disků. Další informace najdete v tématu Plánování správy nástrojem BitLocker.

  • Zabezpečené spouštění je standard zabezpečení, který pomáhá zajistit, aby se zařízení spouštěla jenom pomocí softwaru, kterému výrobce počítače důvěřuje. Další informace najdete v tématu Zabezpečené spouštění.

  • Integrita kódu zlepšuje zabezpečení operačního systému tím, že ověřuje integritu ovladače nebo systémového souboru při každém načtení do paměti. Další informace najdete v tématu Povolení ochrany integrity kódu na základě virtualizace.

Tato funkce je dostupná pro místní prostředky spravované nástrojem Configuration Manager a mobilní zařízení spravovaná pomocí Microsoft Intune. Můžete určit, jestli se vytváření sestav provádí prostřednictvím cloudové nebo místní infrastruktury. Monitorování místního ověření stavu zařízení umožňuje monitorovat klientské počítače bez přístupu k internetu.

Povolení ověření stavu

Požadavky

  • Klientská zařízení s podporovanou verzí Windows 10 nebo Windows Server 2016 nebo novější s povoleným ověřením stavu zařízení.

  • Zařízení s povoleným čipem TPM 1.2 nebo TPM 2

  • Při použití cloudové správy komunikace mezi klientským agentem nástroje Configuration Manager a bodem správy pomocí has.spserv.microsoft.com služby ověření stavu (port 443) V místním prostředí musí klient komunikovat s bodem správy s povoleným ověřením stavu zařízení.

Povolení komunikace služby ověření stavu na klientských počítačích nástroje Configuration Manager

Tento postup použijte k povolení monitorování ověření stavu zařízení pro zařízení, která se připojují k internetu.

  1. V konzole nástroje Configuration Manager zvolte Přehled správy>>Nastavení klienta. Vyberte kartu Nastavení počítačových agentů .

  2. V dialogovém okně Výchozí nastavení vyberte Počítačový agent a pak se posuňte dolů na Povolit komunikaci se službou Ověření stavu.

  3. Nastavte Povolit komunikaci se službou Ověření stavu na Ano a pak vyberte OK.

  4. Zaměřte se na kolekce zařízení, která by měla hlásit stav zařízení.

Povolení komunikace místní služby ověření stavu na klientských počítačích nástroje Configuration Manager

Tento postup použijte k povolení monitorování ověření stavu zařízení pro místní zařízení, která se nepřipojují k internetu.

Můžete nakonfigurovat adresu URL místní služby ověření stavu zařízení v bodě správy tak, aby podporovala klientská zařízení bez přístupu k internetu.

  1. V konzole nástroje Configuration Manager přejděte na stránkuPřehled>správy>Lokality konfigurace>lokality.

  2. Klikněte pravým tlačítkem na primární nebo sekundární lokalitu s bodem správy, který podporuje klienty ověření stavu místních zařízení, a vyberte Konfigurovatbod správysoučástí> lokality. Otevře se stránka Vlastnosti komponenty bodu správy .

  3. Na kartě Upřesnit možnosti vyberte Přidat a zadejte platnou adresu URL služby ověření stavu místního zařízení. Můžete přidat více adres URL. Pokud je zadáno více místních adres URL, klienti obdrží úplnou sadu a náhodně si vyberou, které se mají použít.

  4. V konzole nástroje Configuration Manager zvolte Přehled správy>>Nastavení klienta. Vyberte kartu Nastavení počítačových agentů .

  5. Posuňte se dolů na Povolit komunikaci se službou Health Attestation Service a nastavte ano.

  6. Vyberte možnost Použít místní službu Ověření stavu a nastavte na Ano.

  7. Zaměřte se na kolekce zařízení, která by měla hlásit stav zařízení s nastavením klientského agenta, aby bylo možné vytvářet sestavy ověření stavu zařízení.

Můžete také upravit nebo odebrat adresy URL služby ověření stavu zařízení.

Monitorování ověření stavu zařízení

Stav ověření stavu zařízení zobrazíte tak, že v konzole nástroje Configuration Manager přejdete do pracovního prostoru Monitorování , rozbalíte uzel Zabezpečení a pak vyberete Ověření stavu.

Při ověření stavu zařízení nástroje Configuration Manager se zobrazí následující informace:

  • Stav ověření stavu – zobrazuje podíl zařízení v kompatibilním, nevyhovujícím, chybovém a neznámém stavu.

  • Zařízení hlásící ověření stavu – zobrazuje procento zařízení, která hlásí stav ověření stavu.

  • Zařízení nedodržující předpisy podle typu klienta – zobrazuje podíl mobilních zařízení a počítačů, které nedodržují předpisy.

  • Nejčastější chybějící nastavení ověření stavu – zobrazuje počet zařízení, která chybí v nastavení ověření stavu.