如何在 Configuration Manager 中監視憑證設定檔
適用於:Configuration Manager (目前的分支)
重要事項
從 2203 版開始,不再支援此公司資源存取功能。 如需詳細資訊,請 參閱資源存取淘汰的常見問題。
在 Configuration Manager 主控台中檢視合規性結果
若要監視 SCEP 憑證合規性,請不要使用 主控台,而是使用 報告。
在 Configuration Manager 主控台中,選擇 [監視>部署]。
選取感興趣的憑證設定檔部署。
在主頁面上檢閱摘要憑證合規性資訊。 如需詳細資訊,請選取憑證設定檔,然後在 [ 首頁 ] 索引標籤的 [ 部署 ] 群組中,選擇 [ 檢視狀態 ] 以開啟 [ 部署狀態 ] 頁面。
[ 部署狀態] 頁面包含下列索引標籤:
符合規範:根據受影響的資產數目,顯示憑證設定檔的合規性。 您可以按兩下規則,在 [資產與相容性] 工作區的 [使用者] 節點下建立暫存節點。 此節點包含與憑證設定檔相容的所有使用者。 [ 資產詳細資料 ] 窗格也會顯示與此設定檔相容的使用者。 如需詳細資訊,請按兩下清單中的使用者。
重要事項
如果憑證設定檔不適用於用戶端裝置,則不會評估憑證設定檔。 不過,它會傳回為符合規範。
錯誤:根據受影響的資產數目,顯示所選憑證設定檔部署的所有錯誤清單。 您可以按兩下規則,在 [資產與相容性] 工作區的 [使用者] 節點下建立暫存節點。 此節點包含使用此設定檔產生錯誤的所有使用者。 當您選取使用者時,[ 資產詳細 資料] 窗格會顯示受所選問題影響的使用者。 按兩下清單中的使用者以顯示以取得詳細資訊。
不符合規範:根據受影響的資產數目,顯示憑證設定檔內所有不相容規則的清單。 您可以按兩下規則,在 [資產與相容性] 工作區的 [使用者] 節點下建立暫存節點。 此節點包含與此設定檔不相容的所有使用者。 當您選取使用者時,[ 資產詳細 資料] 窗格會顯示受所選問題影響的使用者。 按兩下清單中的使用者,以顯示問題的進一步資訊。
未知:顯示未報告所選憑證設定檔部署合規性的所有使用者清單,以及裝置目前的用戶端狀態。
在 [ 部署狀態] 頁面上,檢閱已部署憑證設定檔合規性的詳細資訊。 系統會在 [ 部署 ] 節點下建立暫存節點,以協助您快速地再次找到此資訊。
憑證的註冊狀態會顯示為數字。 使用下表來瞭解每個數位的意義:
註冊狀態 描述 0x00000001 註冊成功,且已簽發憑證。 0x00000002 要求已提交且註冊擱置中,或要求已超出範圍發出。 0x00000004 註冊必須延遲。 0x00000010 發生錯誤。 0x00000020 註冊狀態不明。 0x00000040 狀態資訊已略過。 如果 HYPERLINK 「 https://msdn.microsoft.com/windows/ms721572 」 \l 「_security_certification_authority_gly」 憑證授權單位單位無效或尚未選取進行監視,就會發生這種情況。 0x00000100 註冊已被拒絕。
使用報表檢視合規性結果
Configuration Manager中的相容性設定包含內建報告,可用來監視憑證設定檔的相關資訊。 這些報表具有 [ 合規性與設定管理] 的報表類別。
重要事項
當您在符合性設定的報表中使用 [ 裝置篩選 器] 和 [ 使用者篩選 ] 參數時,必須使用萬用字元 (%) 字元。
若要監視 SCEP 憑證合規性,請在報告節點 [公司資源存取] 底下使用這些憑證報告:
- 憑證發行歷程記錄
- 憑證即將到期的資產清單
- 依憑證發行狀態列出的資產清單
如需如何在 Configuration Manager 中設定報告的詳細資訊,請參閱報告簡介。