L'attestazione dell'integrità esegue la scansione dei dispositivi durante l'avvio per verificare che non vi siano errori di integrità. Utilizzare l'attestazione dell'integrità per rilevare i dispositivi Windows Desktop compromessi gestiti in Workspace ONE UEM powered by AirWatch.

Nelle distribuzioni dei dispositivi BYOD e aziendali, è importante sapere che i dispositivi sono integri quando accedono alle risorse aziendali. Il servizio di attestazione dell'integrità di Windows accede alle informazioni relative all'avvio del dispositivo dal cloud tramite comunicazioni protette. Queste informazioni vengono misurate e confrontate con i punti di dati correlati, per garantire che il dispositivo si è avviato come previsto e che non sia vittima di vulnerabilità o minacce di sicurezza. Le misure includono l'avvio protetto, l'integrità del codice, BitLocker e il gestore di avvio.

Workspace ONE UEM consente di configurare il servizio di attestazione dell'integrità di Windows per garantire la conformità del dispositivo. Se uno dei controlli abilitati non riesce, il motore dei criteri di conformità di Workspace ONE UEM applica le misure di sicurezza in base ai criteri di conformità configurati. Questa funzionalità consente di proteggere i dati aziendali dai dispositivi compromessi. Poiché Workspace ONE UEM estrae le informazioni necessarie dall'hardware del dispositivo e non dal sistema operativo, i dispositivi compromessi vengono rilevati anche quando il kernel del sistema operativo è compromesso.