このグループ ポリシーは、サポートされるデバイスでデバイス正常性構成証明のレポート (DHA レポート) を有効にします。サポートされるデバイスでデバイス正常性構成証明に関連する情報 (デバイスのブート ログ、PCR 値、TPM 証明書など) をデバイスが起動するたびにデバイス正常性構成証明サービス (DHA サービス) に対して送信できるようにします。デバイス正常性構成証明サービスではデバイスのセキュリティ状態と正常性を検証し、クラウド ベース レポート ポータルを通じてエンタープライズの管理者がその結果にアクセスできるようにします。このポリシーは、デバイス管理ソリューション (MDM、SCCM など) で開始される DHA レポートから独立しており、そのワークフローには影響しません。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
| Value Name | EnableDeviceHealthAttestationService |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |