Cette stratégie de groupe active la création de rapports d'attestation d'intégrité de l'appareil (rapport DHA) sur les appareils pris en charge. Elle permet aux appareils pris en charge d'envoyer des informations associées à l'attestation d'intégrité de l'appareil (journaux de démarrage des appareils, valeurs du PCR, certificat TPM, etc.) au service d'attestation d'intégrité de l'appareil (service DHA) chaque fois qu'un appareil démarre. Le service d'attestation d'intégrité de l'appareil valide l'état de la sécurité et l'intégrité des appareils et rend les recherches accessibles aux administrateurs de l'entreprise par l'intermédiaire d'un portail de création de rapports basé sur un cloud. Cette stratégie est indépendante des rapports DHA initiés par les solutions de facilité de gestion des appareils (par exemple MDM ou SCCM) et n'interfère pas avec leurs flux de travail.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
| Value Name | EnableDeviceHealthAttestationService |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |