Überwachung und Berichterstellung für Integritätsnachweise für Geräte aktivieren

Durch diese Gruppenrichtlinie wird die Berichterstellung für Integritätsnachweise für Geräte (DHA-Berichte, Device Health Attestation) auf unterstützten Geräten aktiviert. Dadurch können unterstützte Geräte Informationen, die sich auf Integritätsnachweise für Geräte beziehen (Gerätestartprotokolle, PCR-Werte, TPM-Zertifikat usw.), an den Dienst für Integritätsnachweise für Geräte (DHA-Dienst) senden, sobald ein Gerät startet. Der DHA-Dienst überprüft den Sicherheitszustand und die Integrität der Geräte und stellt die Ergebnisse über ein cloudbasiertes Berichterstellungsportal Unternehmensadministratoren zur Verfügung. Diese Richtlinie ist unabhängig von DHA-Berichten, die von Geräteverwaltungslösungen (wie MDM oder SCCM) initiiert werden, und verursacht keine Konflikte mit den zugehörigen Workflows.

Unterstützt auf: Mindestens Windows Server, Windows 10, Version 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\DeviceHealthAttestationService
Value NameEnableDeviceHealthAttestationService
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

tpm.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)