Como monitorar perfis de certificado em Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Importante
A partir da versão 2203, esse recurso de acesso a recursos da empresa não tem mais suporte. Para obter mais informações, confira Perguntas frequentes sobre a preterição do acesso ao recurso.
Exibir resultados de conformidade no console do Configuration Manager
Para monitorar a conformidade do certificado SCEP, não use o console, em vez disso, use relatórios.
No console Configuration Manager, escolha Implantações de Monitoramento>.
Selecione a implantação de perfil de certificado de interesse.
Examine as informações de conformidade do certificado de resumo na página principal. Para obter informações mais detalhadas, selecione o perfil do certificado e, na guia Página Inicial , no grupo Implantação , escolha Exibir Status para abrir a página Status da Implantação .
A página Status da Implantação contém as seguintes guias:
Em conformidade: exibe a conformidade do perfil de certificado com base no número de ativos afetados. Você pode clicar duas vezes em uma regra para criar um nó temporário no nó Usuários no workspace Ativos e Conformidade . Esse nó contém todos os usuários que estão em conformidade com o perfil de certificado. O painel Detalhes do Ativo também exibe os usuários que estão em conformidade com esse perfil. Clique duas vezes em um usuário na lista para obter mais informações.
Importante
Um perfil de certificado não será avaliado se não for aplicável em um dispositivo cliente. No entanto, ele é retornado como compatível.
Erro: exibe uma lista de todos os erros para a implantação do perfil de certificado selecionado com base no número de ativos afetados. Você pode clicar duas vezes em uma regra para criar um nó temporário no nó Usuários do workspace Ativos e Conformidade . Esse nó contém todos os usuários que geraram erros com esse perfil. Quando você seleciona um usuário, o painel Detalhes do Ativo exibe os usuários afetados pelo problema selecionado. Clique duas vezes em um usuário na lista para exibir para obter mais informações.
Não compatível: exibe uma lista de todas as regras não compatíveis no perfil de certificado com base no número de ativos afetados. Você pode clicar duas vezes em uma regra para criar um nó temporário no nó Usuários do workspace Ativos e Conformidade . Esse nó contém todos os usuários que não estão em conformidade com esse perfil. Quando você seleciona um usuário, o painel Detalhes do Ativo exibe os usuários afetados pelo problema selecionado. Clique duas vezes em um usuário na lista para exibir mais informações sobre o problema.
Desconhecido: exibe uma lista de todos os usuários que não relataram conformidade para a implantação do perfil de certificado selecionado junto com o status atual do cliente dos dispositivos.
Na página Status da Implantação , examine informações detalhadas sobre a conformidade do perfil de certificado implantado. Um nó temporário é criado no nó Implantações que ajuda você a encontrar essas informações novamente rapidamente.
O status de registro do certificado é exibido como um número. Use a tabela a seguir para entender o que cada número significa:
Status de registro Descrição 0x00000001 O registro foi bem-sucedido e o certificado foi emitido. 0x00000002 A solicitação foi enviada e o registro está pendente ou a solicitação foi emitida fora da faixa. 0x00000004 O registro deve ser adiado. 0x00000010 Ocorreu um erro. 0x00000020 O status de registro é desconhecido. 0x00000040 As informações de status foram ignoradas. Isso pode ocorrer se uma autoridade de certificação HYPERLINK "https://msdn.microsoft.com/windows/ms721572" \l "_security_certification_authority_gly" não for válida ou não tiver sido selecionada para monitoramento. 0x00000100 O registro foi negado.
Exibir resultados de conformidade usando relatórios
As configurações de conformidade no Configuration Manager incluem relatórios internos que você pode usar para monitorar informações sobre perfis de certificado. Esses relatórios têm a categoria de relatório de Gerenciamento de Conformidade e Configurações.
Importante
Você deve usar um caractere curinga (%) ao usar os parâmetros Filtro de dispositivo e Filtro de usuário nos relatórios para configurações de conformidade.
Para monitorar a conformidade do certificado SCEP, use esses relatórios de certificado no nó de relatório Acesso a Recursos da Empresa:
- Histórico de emissão de certificado
- Lista de ativos com certificados próximos à expiração
- Lista de ativos por status de emissão de certificado
Para obter mais informações sobre como configurar relatórios em Configuration Manager, consulte Introdução ao relatório.