System Center Configuration Manager 的健康情況證明

 

系統管理員可以在 Configuration Manager 主控台內檢視 Windows 10 裝置健康情況證明的狀態。 由 Configuration Manager 管理的電腦和內部部署資源,以及透過 Microsoft Intune 管理的行動裝置,皆可使用這項功能。 系統管理員可以指定要透過雲端還是內部部署基礎結構來執行報告。 這麼一來,無法存取網際網路的用戶端電腦即可使用健康情況證明,來啟用和管理裝置。 系統管理員可透過裝置健康情況證明,確認用戶端電腦已啟用下列可信任的 BIOS、TPM 及開機軟體設定:

  • 開機初期啟動的反惡意程式碼 - 開機初期啟動的反惡意程式碼 (ELAM) 可在您電腦啟動時且在其他廠商驅動程式初始化之前,為它提供保護。 如何開啟 ELAM

  • BitLocker -「Windows BitLocker 磁碟機加密」是一種軟體,可讓您將存放在 Windows 作業系統磁碟區上的所有資料都加密。 如何開啟 BitLocker

  • 安全開機 -「安全開機」是由電腦產業成員所開發的一種安全標準,可協助確保您的電腦只使用電腦製造商信任的軟體來開機。 深入了解安全開機

  • 程式碼完整性 -「程式碼完整性」是一項功能,可藉由在每次將驅動程式或系統檔案載入記憶體時驗證其完整性,改進作業系統的安全性。 深入了解程式碼完整性

本文章包含 System Center Configuration Manager (最新分支) 的版本 1602 引入之新功能相關資訊。 若要使用新功能,您必須安裝 1602 更新。 如果您尚未更新到最新版本的 Configuration Manager,您可以從 TechNet 組件庫下載您所使用之版本的文件

Configuration Manager 的裝置健康情況證明會顯示下列各項資訊:

  • 健康情況證明狀態 - 顯示處於相容、不相容、錯誤及不明狀態的裝置比例

  • 回報健康情況證明的裝置 - 顯示回報「健康情況證明」狀態的裝置百分比

  • 不相容的裝置 (依用戶端類型) - 顯示不相容之行動裝置和電腦的比例

  • 遺失的前幾項健康情況證明設定 - 顯示遺漏健康情況證明設定的裝置數目 (依每個設定列出)

需求:

  • 執行 Win10 的用戶端裝置

  • 已啟用 TPM 2

  • 必須啟用 Configuration Manager 用戶端代理程式,才能與「健康情況證明」服務進行通訊

如何在 Configuration Manager 用戶端電腦上啟用健康情況證明服務通訊

  1. 在 Configuration Manager 主控台中,選擇 [系統管理] > [概觀] > [用戶端設定]。 選取 [電腦代理程式] 設定索引標籤。

  2. [預設設定] 對話方塊中,選取 [電腦代理程式],然後向下捲動到 [啟用與健康情況證明服務之間的通訊]

  3. [啟用與健康情況證明服務之間的通訊] 設定為 [是],然後按一下 [確定]

如何在 Configuration Manager 用戶端電腦上啟用內部部署健康情況證明服務通訊

  1. 在 Configuration Manager 主控台中,瀏覽至 [系統管理] > [概觀] > [用戶端設定],然後將 [使用內部部署健康情況證明服務] 設定為 [是]
  1. 指定 [內部部署健康情況證明服務 URL],然後按一下 [確定]
  1. 若要檢視裝置健康情況證明檢視,請在 Configuration Manager 主控台中,移至 [監視] 工作區,按一下 [安全性] 節點,然後按一下 [健康情況證明]

  2. 隨即會顯示「裝置健康情況證明」。

針對搭配 Microsoft Intune 的 Configuration Manager 所管理的裝置,用戶端裝置的「健康情況證明」狀態可用來定義其相容性原則中的條件存取規則。 如需詳細資訊,請參閱管理 System Center Configuration Manager 中的裝置相容性原則

監視及維護 System Center Configuration Manager

顯示: