此组策略在受支持的设备上支持设备运行状况证明报告(DHA 报告)。它让受支持的设备在每次启动时将设备运行状况证明相关信息(设备启动日志、PCR 值、TPM 证书等)发送到设备运行状况证明服务(DHA 服务)。设备运行状况证明服务验证设备的安全状态和运行状况,并让企业管理员可以通过基于云的报告门户访问找到的信息。此策略独立于设备可管理性解决方案(如 MDM 或 SCCM)启动的 DHA 报告,且不会干扰这些报告的工作流。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\DeviceHealthAttestationService |
| Value Name | EnableDeviceHealthAttestationService |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |