Sdílet prostřednictvím


Nasazení profilů certifikátů v nástroji Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Informace v tomto tématu se vztahují jenom na verze System Center 2012 R2 Configuration Manageru.

Chcete-li v nástroji System Center 2012 Configuration Manager nasadit certifikáty uživatelům nebo do zařízení, je nutné nasadit profily certifikátů do jedné nebo více kolekcí uživatelů nebo zařízení.

Můžete nasadit certifikáty důvěryhodné certifikační autority (CA) a certifikáty uživatelů nebo zařízení. Před nasazením certifikátu zařízení nebo uživatele zkontrolujte, zda zařízení nainstalovalo důvěryhodný kořenový certifikát CA pro tyto certifikáty. Pokud zařízení nemá důvěryhodný kořenový certifikát, protože například není členem domény nebo je z nedůvěryhodné doménové struktury, kromě nasazení certifikátu uživatele nebo zařízení je nutné do zařízení nasadit kořenový certifikát CA.

Ke konfiguraci nasazení profilů certifikátů slouží dialogové okno Nasadit profil certifikátu. Tato konfigurace zahrnuje definování kolekce, do které bude profil certifikátu nasazen, a zadání četnosti kontroly kompatibility certifikátu.

Poznámka

Pokud jednomu uživateli nebo zařízení nasadíte víc profilů přístupu k prostředkům společnosti, očekávejte toto chování:

  • Pokud konfliktní nastavení obsahuje nepovinnou hodnotu, nepošle se na zařízení.

  • Pokud konfliktní nastavení obsahuje povinnou hodnotu, pošle se na zařízení výchozí hodnota. Pokud žádná výchozí hodnota není, selže celý profil přístupu k prostředkům společnosti.

Poznámka

Před nasazením profilů certifikátů je nutné nejprve nakonfigurovat infrastrukturu a vytvořit profily certifikátů. Další informace najdete v následujících tématech:

Nasazení profilu certifikátu

  1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V pracovním prostoru Prostředky a kompatibilita rozbalte nabídku Nastavení dodržování předpisů, poté rozbalte nabídku Přístup k prostředkům společnosti a klikněte na položku Profily certifikátů.

  3. V seznamu Profily certifikátů vyberte profil certifikátu, který chcete nasadit.

  4. Na kartě Domů ve skupině Nasazení klikněte na možnost Nasadit.

  5. V dialogovém okně Nasadit profil certifikátu zadejte následující údaje:

    • Kolekce: Kliknutím na tlačítko Procházet vyberte kolekci uživatelů nebo zařízení, do které chcete nasadit profil certifikátu.

    • Generovat upozornění: Tuto možnost povolte, chcete-li vygenerovat výstrahu v případě, že kompatibilita profilu certifikátu je nižší než zadané procento podle zadaného data a času. Také můžete zadat, zda chcete odeslat výstrahu do nástroje Microsoft System Center Operations Manager.

    • Náhodné zpoždění (v hodinách): (Pouze pro profily certifikátů obsahující nastavení protokolu SCEP (Simple Certificate Enrollment Protocol)) – zadává zpoždění, aby nedocházelo k nadměrnému zpracování v rámci služby zápisu síťových zařízení. Výchozí hodnota je 64 dnů.

    • Zadejte plán vyhodnocení shody pro tento profil certifikátu: Zadá plán, podle kterého je nasazený profil certifikátu vyhodnocován u klientských počítačů. Může se jednat o jednoduchý nebo vlastní plán.

      Poznámka

      Profil je vyhodnocován v klientských počítačích během přihlášení uživatelů.

  6. Kliknutím na tlačítko OK zavřete dialogové okno Nasadit profil certifikátu a vytvořte nasazení. Další informace o sledování nasazování naleznete v tématu Monitorování profilů certifikátů v nástroji Configuration Manager.

Viz také

Operace a správa profilů certifikátů v nástroji Configuration Manager