Certificaatprofielen bewaken in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Belangrijk
Vanaf versie 2203 wordt deze functie voor bedrijfsresources niet meer ondersteund. Zie Veelgestelde vragen over afschaffing van resourcetoegang voor meer informatie.
Nalevingsresultaten weergeven in de Configuration Manager Console
Als u de naleving van SCEP-certificaten wilt controleren, gebruikt u niet de console, maar rapporten.
Kies in de Configuration Manager-console de optie Implementaties bewaken>.
Selecteer de gewenste implementatie van het certificaatprofiel.
Bekijk de overzichtsinformatie over certificaatcompatibiliteit op de hoofdpagina. Voor meer gedetailleerde informatie selecteert u het certificaatprofiel en kiest u vervolgens op het tabblad Start in de groep Implementatiede optie Status weergeven om de pagina Implementatiestatus te openen.
De pagina Implementatiestatus bevat de volgende tabbladen:
Compatibel: geeft de naleving van het certificaatprofiel weer op basis van het aantal assets dat wordt beïnvloed. U kunt dubbelklikken op een regel om een tijdelijk knooppunt te maken onder het knooppunt Gebruikers in de werkruimte Activa en naleving . Dit knooppunt bevat alle gebruikers die compatibel zijn met het certificaatprofiel. In het deelvenster Assetdetails worden ook de gebruikers weergegeven die compatibel zijn met dit profiel. Dubbelklik op een gebruiker in de lijst voor meer informatie.
Belangrijk
Een certificaatprofiel wordt niet geëvalueerd als het niet van toepassing is op een clientapparaat. Deze wordt echter geretourneerd als compatibel.
Fout: geeft een lijst weer met alle fouten voor de implementatie van het geselecteerde certificaatprofiel op basis van het aantal assets dat wordt beïnvloed. U kunt dubbelklikken op een regel om een tijdelijk knooppunt te maken onder het knooppunt Gebruikers van de werkruimte Activa en naleving . Dit knooppunt bevat alle gebruikers die fouten hebben gegenereerd met dit profiel. Wanneer u een gebruiker selecteert, worden in het deelvenster Details van activa de gebruikers weergegeven die worden beïnvloed door het geselecteerde probleem. Dubbelklik op een gebruiker in de lijst om weer te geven voor meer informatie.
Niet-compatibel: geeft een lijst weer met alle niet-compatibele regels binnen het certificaatprofiel op basis van het aantal assets dat wordt beïnvloed. U kunt dubbelklikken op een regel om een tijdelijk knooppunt te maken onder het knooppunt Gebruikers van de werkruimte Activa en naleving . Dit knooppunt bevat alle gebruikers die niet compatibel zijn met dit profiel. Wanneer u een gebruiker selecteert, worden in het deelvenster Details van activa de gebruikers weergegeven die worden beïnvloed door het geselecteerde probleem. Dubbelklik op een gebruiker in de lijst om meer informatie over het probleem weer te geven.
Onbekend: geeft een lijst weer van alle gebruikers die geen naleving hebben gerapporteerd voor de implementatie van het geselecteerde certificaatprofiel, samen met de huidige clientstatus van de apparaten.
Bekijk op de pagina Implementatiestatus gedetailleerde informatie over de naleving van het geïmplementeerde certificaatprofiel. Er wordt een tijdelijk knooppunt gemaakt onder het knooppunt Implementaties waarmee u deze informatie snel kunt terugvinden .
De inschrijvingsstatus van het certificaat wordt weergegeven als een getal. Gebruik de volgende tabel om te begrijpen wat elk getal betekent:
Inschrijvingsstatus Beschrijving 0x00000001 De inschrijving is voltooid en het certificaat is uitgegeven. 0x00000002 De aanvraag is ingediend en de inschrijving is in behandeling of de aanvraag is buiten de band uitgegeven. 0x00000004 De inschrijving moet worden uitgesteld. 0x00000010 Er is een fout opgetreden. 0x00000020 De inschrijvingsstatus is onbekend. 0x00000040 De statusinformatie is overgeslagen. Dit kan gebeuren als een hyperlinkhttps://msdn.microsoft.com/windows/ms721572 "" \l "_security_certification_authority_gly" certificeringsinstantie niet geldig is of niet is geselecteerd voor bewaking. 0x00000100 De inschrijving is geweigerd.
Nalevingsresultaten weergeven met behulp van rapporten
Nalevingsinstellingen in Configuration Manager omvatten ingebouwde rapporten die u kunt gebruiken om informatie over certificaatprofielen te controleren. Deze rapporten hebben de rapportcategorie Compliance en Instellingenbeheer.
Belangrijk
U moet een jokerteken (%) gebruiken wanneer u de parameters Apparaatfilter en Gebruikersfilter in de rapporten voor nalevingsinstellingen gebruikt.
Als u de naleving van SCEP-certificaten wilt bewaken, gebruikt u deze certificaatrapporten onder het rapportknooppunt Bedrijfsresourcetoegang:
- Certificaatuitgiftegeschiedenis
- Lijst met activa waarvan certificaten bijna verlopen
- Lijst met assets op certificaatuitgiftestatus
Zie Inleiding tot rapportage voor meer informatie over het configureren van rapportage in Configuration Manager.