Compartilhar via


Como implantar perfis de certificado no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico aplicam-se somente às versões do System Center 2012 R2 Configuration Manager.

É necessário implantar os perfis de certificado de uma ou mais coleções de usuários ou dispositivos para implantar certificados para usuários ou dispositivos no System Center 2012 Configuration Manager.

Você pode implantar certificados de AC (autoridades de certificação) confiáveis, bem como certificados de dispositivo ou usuário. Antes de implantar um certificado de dispositivo ou usuário, verifique se o dispositivo possui o certificado de AC raiz confiável instalado para esses certificados. Se o dispositivo não tiver o certificado raiz confiável, talvez porque não seja membro do domínio ou porque pertença a uma floresta não confiável, será necessário implantar o certificado da autoridade de certificação raiz no dispositivo, além do certificado de dispositivo ou usuário.

Use a caixa de diálogo Implantar Perfil de Certificado para configurar a implantação de perfis de certificado. Isso inclui a definição da coleção na qual o perfil de certificado será implantado, bem como a especificação da frequência com que o perfil será avaliado quanto à sua conformidade.

System_CAPS_noteObservação

Se você implantar vários perfis de acesso aos recursos da empresa para o mesmo usuário ou dispositivo, ocorrerá o seguinte comportamento:

  • Se uma configuração conflitante contiver um valor opcional, ele não será enviado para o dispositivo.

  • Se uma configuração conflitante contiver um valor obrigatório, o valor padrão será enviado para o dispositivo. Se não houver nenhum valor padrão, o perfil de acesso de recursos de toda a empresa falhará.

System_CAPS_noteObservação

Antes de implantar perfis de certificado, primeiro você deve configurar a infraestrutura e criar perfis de certificado. Para mais informações, consulte os seguintes tópicos:

Para implantar um perfil de certificado

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No espaço de trabalho Ativos e Conformidade, expanda Configurações de Conformidade, expanda Acesso ao Recurso da Empresa e clique em Perfis de Certificado.

  3. Na lista Perfis de Certificado, selecione o perfil de certificado que você deseja implantar.

  4. Na guia Início, no grupo Implantação, clique em Implantar.

  5. Na caixa de diálogo Implantar Perfil de Certificado, especifique as seguintes informações:

    - **Coleção**: Clique em **Procurar** para selecionar a coleção de usuários ou dispositivos na qual você deseja implantar o perfil de certificado.
    
    - **Gerar um alerta**: habilite esta opção para configurar um alerta que será gerado se a conformidade do perfil de certificado for menor do que um percentual especificado por uma data e hora determinadas. Você também pode especificar se deseja que um alerta seja enviado para o Microsoft System Center Operations Manager.
    
    - **Atraso aleatório (horas)**: (Para perfis de certificado que contêm apenas as configurações do Protocolo SCEP) – especifica uma janela de atraso para evitar o processamento excessivo no Serviço de Registro de Dispositivo de Rede. O valor padrão é **64** horas.
    
    - **Especificar o agendamento da avaliação de conformidade para este perfil de certificado**: Especifica o agendamento com base no qual o perfil de certificado implantado é avaliado nos computadores cliente. Pode ser um agendamento simples ou personalizado.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>O perfil será avaliado nos computadores cliente quando os usuários fizerem logon.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
  6. Clique em OK para fechar a caixa de diálogo Implantar Perfil de Certificado e criar a implantação. Para obter mais informações sobre como monitorar a implantação, consulte Como monitorar perfis de certificado no Configuration Manager.