De service voor gezondheidsattest scant toestellen tijdens opstarten om toestellen waarvan de integriteit is beschadigd te vinden. Gebruik gezondheidsattesten om gecompromitteerde Windows desktoptoestellen te detecteren terwijl deze worden beheerd onder Workspace ONE UEM powered by AirWatch.

Zowel in implementaties met BYOD-toestellen als in implementaties met bedrijfseigen toestellen is het belangrijk te weten dat toestellen niet gecompromitteerd zijn wanneer ze toegang zoeken tot bedrijfsnetwerken. De Windows gezondheidsattestatieservice bekijkt opstartgegevens (boot information) vanaf de cloud via beveiligde communicatiekanalen. Deze gegevens worden gemeten en vergeleken met andere datapunten om te verzekeren dat het toestel normaal opstart en niet het slachtoffer is geworden van beveiligingsrisico's of bedreigingen. Secure Boot, Code Integrity, BitLocker en de Boot Manager worden o.a. gemeten.

Met Workspace ONE UEM kunt u de service voor gezondheidsattesten van Windows configureren om naleving van de netwerkregels door toestellen te garanderen. Als een toestel niet door één van de ingestelde controles komt, grijpt Workspace ONE UEM via de netwerkbeleidsengine in zoals gespecificeerd in het netwerkbeleid. Deze functie zorgt ervoor dat zakelijke gegevens beveiligd zijn tegen verdachte toestellen. Aangezien Workspace ONE UEM de benodigde informatie uit de toestelhardware ophaalt in plaats van het besturingssysteem, kunnen verdachte toestellen worden ontdekt zelfs als de kernel van het besturingssysteem gecompromitteerd is.