이 그룹 정책은 디바이스 상태 증명 보고(DHA-report)를 사용하도록 설정합니다. 지원되는 디바이스인 경우, 디바이스가 시작될 때 마다 디바이스 상태 증명 관련 정보(디바이스 부팅 로그, PCR 값, TPM 인증서 등)를 디바이스 상태 증명 서비스(DHA-Service)로 전송합니다. 디바이스 상태 증명 서비스는 보안 상태 등 디바이스 상태의 유효성을 검증하고, 엔터프라이즈 관리자가 클라우드 기반 보고 포털을 통해 검증 결과에 접근할 수 있도록 합니다. 이 정책은 디바이스 관리 효율성 솔루션(MDM 또는 SCCM 등)에 의한 DHA 보고와는 별개이며 작업 흐름에 지장을 주지 않습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
| Value Name | EnableDeviceHealthAttestationService |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |