Met dit groepsbeleid wordt Apparaatstatusverklaring rapporteren (DHA-report) ingeschakeld op ondersteunde apparaten. Ondersteunde apparaten kunnen dan informatie met betrekking tot de apparaatstatusverklaring verzenden (logboekbestanden voor opstarten van apparaten, PCR-waarden, TPM-certificaat, en dergelijke) naar de DHA-service telkens wanneer een apparaat wordt gestart. DHA-service valideert de (beveiligings)status van de apparaten en stelt de bevindingen ter beschikking aan enterprise-beheerders via een rapportageportal in de cloud. Dit beleid is onafhankelijk van DHA-rapporten die worden gemaakt door oplossingen voor apparaatbeheer (zoals MDM of SCCM) en staat de workflows daarvan niet in de weg.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
| Value Name | EnableDeviceHealthAttestationService |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |