Поделиться через


Мониторинг профилей сертификатов в Configuration Manager

Относится к Configuration Manager (Current Branch)

Важно!

Начиная с версии 2203 эта функция доступа к ресурсам компании больше не поддерживается. Дополнительные сведения см. в разделе Часто задаваемые вопросы об устаревании доступа к ресурсам.

Просмотр результатов соответствия в консоли Configuration Manager

Для мониторинга соответствия сертификатов SCEP не используйте консоль, а используйте отчеты.

  1. В консоли Configuration Manager выберите Мониторинг>развертываний.

  2. Выберите интересующее развертывание профиля сертификата.

  3. Просмотрите сводную информацию о соответствии сертификатов на главной странице. Для получения более подробных сведений выберите профиль сертификата, а затем на вкладке Главная в группе Развертывание выберите Просмотр состояния , чтобы открыть страницу Состояние развертывания .

    Страница Состояние развертывания содержит следующие вкладки:

    • Соответствует. Отображает соответствие профиля сертификата на основе количества затронутых ресурсов. Вы можете дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи в рабочей области Активы и соответствие . Этот узел содержит всех пользователей, соответствующих профилю сертификата. В области Сведения об активе также отображаются пользователи, соответствующие этому профилю. Дважды щелкните пользователя в списке, чтобы получить дополнительные сведения.

      Важно!

      Профиль сертификата не оценивается, если он не применяется на клиентском устройстве. Однако он возвращается как соответствующий.

    • Ошибка. Отображает список всех ошибок для выбранного развертывания профиля сертификата в зависимости от количества затронутых ресурсов. Вы можете дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи рабочей области Активы и соответствие . Этот узел содержит всех пользователей, которые вызвали ошибки с этим профилем. При выборе пользователя в области Сведения об активе отображаются пользователи, на которых влияет выбранная проблема. Чтобы получить дополнительные сведения, дважды щелкните пользователя в списке.

    • Несоответствующие. Отображает список всех несоответствующих правил в профиле сертификата на основе количества затронутых ресурсов. Вы можете дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи рабочей области Активы и соответствие . Этот узел содержит всех пользователей, которые не соответствуют этому профилю. При выборе пользователя в области Сведения об активе отображаются пользователи, на которых влияет выбранная проблема. Дважды щелкните пользователя в списке, чтобы отобразить дополнительные сведения о проблеме.

    • Неизвестно: отображает список всех пользователей, которые не сообщают о соответствии выбранному развертыванию профиля сертификата, а также текущее состояние клиента устройств.

  4. На странице Состояние развертывания просмотрите подробные сведения о соответствии развернутого профиля сертификата. В узле Развертывания создается временный узел, который помогает быстро найти эти сведения.

    Состояние регистрации сертификата отображается в виде числа. Используйте следующую таблицу, чтобы понять, что означает каждое число:

    Состояние регистрации Описание
    0x00000001 Регистрация прошла успешно, и сертификат был выдан.
    0x00000002 Запрос отправлен, и регистрация ожидается, или запрос был отправлен вне диапазона.
    0x00000004 Регистрация должна быть отложена.
    0x00000010 Ошибка.
    0x00000020 Состояние регистрации неизвестно.
    0x00000040 Сведения о состоянии пропущены. Это может произойти, если центр сертификации HYPERLINK "" \https://msdn.microsoft.com/windows/ms721572l "_security_certification_authority_gly" недопустим или не выбран для мониторинга.
    0x00000100 Регистрация запрещена.

Просмотр результатов соответствия требованиям с помощью отчетов

Параметры соответствия в Configuration Manager включают встроенные отчеты, которые можно использовать для мониторинга сведений о профилях сертификатов. Эти отчеты имеют категорию отчетов Управление соответствием и параметрами.

Важно!

При использовании параметров Фильтр устройств и Фильтр пользователя в отчетах для параметров соответствия необходимо использовать подстановочный знак (%)

Чтобы отслеживать соответствие сертификатам SCEP, используйте следующие отчеты о сертификатах в узле отчетов Доступ к ресурсам компании:

  • Журнал выдачи сертификатов
  • Список ресурсов с сертификатами, срок действия которых приближается
  • Список ресурсов по состоянию выдачи сертификата

Дополнительные сведения о настройке отчетов в Configuration Manager см. в статье Общие сведения о отчетах.