O Atestado de Integridade verifica se há falhas de integridade nos dispositivos durante a inicialização. Use o atestado de integridade para detectar os dispositivos comprometidos do Windows Desktop enquanto gerenciado no Workspace ONE UEM powered by AirWatch.

Em implantações de dispositivos BYOD e de propriedade corporativa, é importante saber que os dispositivos estão íntegros ao acessar os recursos corporativos. O serviço de Atestado de Integridade do Windows acessa as informações de inicialização do dispositivo a partir da nuvem por meio das comunicações seguras. Essas informações são medidas e verificadas em relação a pontos de dados relacionados para garantir que o dispositivo inicializou conforme o esperado e não é vítima de ameaças ou vulnerabilidades de segurança. As medidas incluem a Inicialização Segura, a Integridade de Código, o BitLocker e o Gerenciador de Inicialização.

O Workspace ONE UEM permite configurar o serviço de Atestado de Integridade do Windows para garantir a conformidade do dispositivo. Se alguma das verificações ativadas falhar, o mecanismo das políticas de conformidade do Workspace ONE UEM aplicará medidas de segurança com base na política de conformidade configurada. Tal recurso permite que possa manter seus dados corporativos protegidos dos dispositivos fora de conformidade. Como o Workspace ONE UEM obtém as informações que necessita do hardware do dispositivo e não do seu sistema operacional (SO), os dispositivos comprometidos são detectados mesmo quando o kernel do SO está comprometido.