Atestado de Saúde do Dispositivo no Windows Server

O Atestado de Saúde do Dispositivo (DHA) é uma funcionalidade crucial no Windows Server que permite às empresas verificar a integridade dos dispositivos com base em componentes de hardware e software. Este recurso é essencial para garantir que os dispositivos estejam em um estado seguro e não tenham sido adulterados.

Linha do Tempo

1. Configuração do Serviço DHA: Comece instalando e configurando o serviço DHA no Windows Server 2016 ou posterior. Isso pode ser feito como um papel de servidor dentro da sua organização.
2. Integração com MDM: O serviço DHA se integra com soluções de Gerenciamento de Dispositivos Móveis (MDM), permitindo combinar informações recebidas dos dispositivos com o relatório DHA.
3. Validação de Logs TPM e PCR: O serviço DHA valida os logs do TPM e PCR de um dispositivo e emite um relatório DHA.
4. Ações Corretivas: Com base nos dados do relatório DHA, políticas de MDM podem ser aplicadas para garantir que dispositivos não conformes sejam corrigidos ou bloqueados.

Tecnologias Envolvidas

• Windows Server: Plataforma de servidor onde o serviço DHA pode ser configurado.
• Trusted Platform Module (TPM): Módulo de segurança que protege e atesta a integridade do dispositivo.
• MDM (Mobile Device Management): Soluções que gerenciam dispositivos móveis e aplicam políticas de segurança.

Benefícios

• Segurança Aprimorada: Eleva o nível de segurança da organização com base em dados protegidos e atestados por hardware.
• Conformidade: Garante que dispositivos estejam em conformidade com as políticas de segurança da empresa.
• Gerenciamento Centralizado: Permite a administração centralizada da integridade dos dispositivos através de relatórios detalhados.

Links Úteis

• Device Health Attestation
• Zero Trust and Windows device health
• Trusted Platform Module Technology Overview