Certificaatprofielen implementeren in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
De informatie in dit onderwerp is alleen van toepassing op versies van System Center 2012 R2 Configuration Manager.
Als u certificaten voor gebruikers of apparaten in System Center 2012 Configuration Manager wilt implementeren, moet u certificaatprofielen implementeren naar een of meer gebruikers- of apparaatverzamelingen.
U kunt certificaten van vertrouwde certificeringsinstanties en gebruikers- of apparaatcertificaten implementeren. Voordat u een gebruikers- of apparaatcertificaat implementeert, controleert u of op het apparaat het basiscertificaat van de vertrouwde certificeringsinstantie voor die certificaten is geïnstalleerd. Als op het apparaat het basiscertificaat van de vertrouwde certificeringsinstantie niet aanwezig is, omdat het geen domeinlid is of afkomstig is uit een niet-vertrouwd forest, moet u naast het gebruikers- of apparaatcertificaat het basiscertificaat op het apparaat implementeren.
Gebruik het dialoogvenster Certificaatprofiel implementeren om de implementatie van certificaatprofielen te configureren. Als onderdeel van de configuratie definieert u de verzameling waarnaar het certificaatprofiel moet worden geïmplementeerd en geeft u op hoe vaak het certificaatprofiel op compatibiliteit moet worden gecontroleerd.
Notitie
Als u meerdere toegangsprofielen voor bedrijfsbronnen op dezelfde gebruiker of hetzelfde apparaat implementeert, gebeurt het volgende:
-
Als een conflicterende instelling een optionele waarde bevat, wordt deze niet naar het apparaat verzonden.
-
Als een conflicterende instelling een verplichte waarde bevat, wordt de standaardwaarde verzonden naar het apparaat. Als er geen standaardwaarde is, mislukt het gehele toegangsprofiel tot de bedrijfsbron.
Notitie
Voordat u certificaatprofielen kunt implementeren, moet u de infrastructuur configureren en certificaatprofielen maken. Zie de volgende onderwerpen voor meer informatie:
Een certificaatprofiel implementeren
-
Klik op Activa en naleving in de Configuration Manager-console.
-
Vouw in de werkruimte Activa en naleving het gedeelte Instellingen voor naleving uit, vouw vervolgens Toegang tot bedrijfsbronnen uit en klik op Certificaatprofielen.
-
Selecteer in de lijst Certificaatprofielen het certificaatprofiel dat u wilt implementeren.
-
Klik op het tabblad Start in de groep Implementatie op Implementeren.
-
Geef de volgende gegevens op in het dialoogvenster Certificaatprofiel implementeren:
- **Verzameling**: klik op **Bladeren** om de gebruikers- of apparaatverzameling te selecteren waarvoor u het certificaatprofiel wilt implementeren. - **Waarschuwing genereren**: Schakel deze optie in om een waarschuwing te configureren die wordt gegenereerd als de naleving van een certificaatprofiel op een opgegeven datum en tijd minder is dan een opgegeven percentage. U kunt tevens opgeven of u een melding naar Microsoft System Center Operations Manager wilt verzenden. - **Willekeurige vertraging (uren)**: Deze instelling geldt alleen voor certificaatprofielen met SCEP-instellingen (Simple Certificate Enrollment Protocol). Hiermee geeft u een vertragingsvenster op om overmatige belasting voor Registratieservice voor netwerkapparaten te voorkomen. De standaardwaarde is **64** uur. - **Geef het evaluatieschema voor compatibiliteit op voor dit certificaatprofiel**: Geef het schema voor de evaluatie van het geïmplementeerde certificaatprofiel op clientcomputers op. U kunt een eenvoudig of aangepast schema opgeven. <div class="alert"> > [!NOTE] > <P>Het profiel wordt op de clientcomputers beoordeeld wanneer de gebruiker zich aanmeldt.</P> </div> -
Klik op OK om het dialoogvenster Certificaatprofiel implementeren te sluiten en de implementatie te maken. Zie Certificaatprofielen controleren in Configuration Manager voor meer informatie over het bewaken van de implementatie.