適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
既定では、Microsoft System Center Configuration Manager 2007 のソフトウェアの更新の署名を検証するときに、証明書失効リスト (CRL) はチェックされません。証明書が使用されるたびに CRL をチェックすることで、失効済み証明書の使用に対するセキュリティを向上できますが、接続に遅れが発生し、CRL チェックを実行するコンピュータの処理の増加を招くことになります。
CRL チェックは、使用する場合、ソフトウェアの更新を処理する Configuration Manager 2007 コンソールで有効にする必要があります。サイトで、Systems Management Server (SMS) 2003 クライアントへのソフトウェアの更新もサポートする場合は、同期ホスト コンピュータでも CRL チェックを有効にします。
CRL チェックを有効にするには
- CRL チェックを実行するコンピュータで、製品 DVD から \SMSSETUP\BIN\<プラットフォーム>\<言語>\UpdDwnldCfg.exe/checkrevocation を実行します。たとえば、x86 の英語 (米国) 版の場合、\SMSSETUP\BIN\I386\00000409\UpdDwnldCfg.exe /checkrevocation を実行します。
参照:
その他のリソース
ソフトウェアの更新の構成
Configuration Manager セキュリティのタスク
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.