Durch diese Gruppenrichtlinie wird die Berichterstellung für Integritätsnachweise für Geräte (DHA-Berichte, Device Health Attestation) auf unterstützten Geräten aktiviert. Dadurch können unterstützte Geräte Informationen, die sich auf Integritätsnachweise für Geräte beziehen (Gerätestartprotokolle, PCR-Werte, TPM-Zertifikat usw.), an den Dienst für Integritätsnachweise für Geräte (DHA-Dienst) senden, sobald ein Gerät startet. Der DHA-Dienst überprüft den Sicherheitszustand und die Integrität der Geräte und stellt die Ergebnisse über ein cloudbasiertes Berichterstellungsportal Unternehmensadministratoren zur Verfügung. Diese Richtlinie ist unabhängig von DHA-Berichten, die von Geräteverwaltungslösungen (wie MDM oder SCCM) initiiert werden, und verursacht keine Konflikte mit den zugehörigen Workflows.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
Value Name | EnableDeviceHealthAttestationService |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |