运行状况证明在启动期间对设备进行扫描,以检测是否有设备完整性故障。在 Workspace ONE UEM powered by AirWatch 下管理时,使用运行状况证明来检测被破解的 Windows 桌面设备。

在 BYOD 和企业所有设备的部署中,很重要的一点是要确知设备在访问企业资源时处于良好状态。Windows 运行状况证明服务通过安全的云通信来访问设备启动信息。该信息被用来衡量和对照相关的数据点,确保设备启动进程与预期相符,而非已成为安全漏洞或威胁的牺牲品。衡量指标包括安全启动、代码完整性、BitLocker 和启动管理器。

Workspace ONE UEM 允许您配置 Windows 运行状况证明服务,从而确保设备合规。如果任何启用的检查项失败,Workspace ONE UEM 合规策略引擎会根据所配置的合规策略采取相应安全措施。此功能让您可以确保企业数据免受已破解设备的威胁。Workspace ONE UEM 从设备硬件(而非操作系统)提取必要信息,因此即使操作系统内核被破解,也可以检测到破解设备。