Partager via


Comment surveiller des profils de certificat dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Les informations de cette rubrique s'appliquent seulement aux versions System Center 2012 R2 Configuration Manager.

Une fois que vous avez déployé des profils de certificat System Center 2012 Configuration Manager auprès d'utilisateurs dans votre hiérarchie, vous pouvez utiliser les procédures suivantes pour surveiller l'état de compatibilité du profil de certificat :

Comment afficher les résultats de compatibilité dans la console Configuration Manager

Utilisez cette procédure pour afficher des détails sur la compatibilité des profils de certificat déployés dans la console Configuration Manager.

Pour afficher les résultats de compatibilité dans la console Configuration Manager

  1. Dans la console Configuration Manager, cliquez sur Surveillance.

  2. Dans l'espace de travail Surveillance, cliquez sur Déploiements.

  3. Dans la liste Déploiements, sélectionnez le déploiement du profil de certificat dont vous souhaitez vérifier les informations de compatibilité.

  4. Vous pouvez consulter un résumé des informations relatives à la compatibilité du profil de certificat sur la page principale. Pour afficher des informations plus détaillées, sélectionnez le profil de certificat puis, dans l'onglet Accueil, dans le groupe Déploiement, cliquez sur Afficher l'état pour ouvrir la page État du déploiement.

    La page État du déploiement contient les onglets suivants :

    - **Conforme** : affiche la compatibilité du profil de certificat en fonction du nombre de ressources concernées. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud **Utilisateurs** de l'espace de travail **Ressources et Conformité**. Ce nœud contient tous les utilisateurs qui sont compatibles avec le profil de certificat. Le volet **Détails du bien** affiche également les utilisateurs compatibles avec ce profil. Double-cliquez sur un utilisateur de la liste pour afficher des informations supplémentaires.
    
      <div class="alert">
    
    
      > [!IMPORTANT]
      > <P>Un profil de certificat n'est pas évalué s'il n'est pas applicable sur un périphérique client. Toutefois, il est retourné comme conforme.</P>
    
    
      </div>
    
    - **Erreur** : affiche une liste de toutes les erreurs pour le déploiement du profil de certificat sélectionné en fonction du nombre de biens concernés. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud **Utilisateurs** de l'espace de travail **Ressources et Conformité**. Ce nœud contient tous les utilisateurs qui ont généré des erreurs avec ce profil. Lorsque vous sélectionnez un utilisateur, le volet **Détails du bien** affiche les utilisateurs qui sont concernés par le problème sélectionné. Double-cliquez sur un utilisateur de la liste pour afficher des informations supplémentaires sur le problème.
    
    - **Non compatible** : affiche une liste de toutes les règles non compatibles au sein du profil de certificat en fonction du nombre de biens concernés. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud **Utilisateurs** de l'espace de travail **Ressources et Conformité**. Ce nœud contient tous les utilisateurs qui ne sont pas compatibles avec ce profil. Lorsque vous sélectionnez un utilisateur, le volet **Détails du bien** affiche les utilisateurs qui sont concernés par le problème sélectionné. Double-cliquez sur un utilisateur de la liste pour afficher des informations supplémentaires sur le problème.
    
    - **Inconnu** : affiche une liste de tous les utilisateurs qui n'ont pas signalé de compatibilité pour le déploiement du profil de certificat sélectionné avec l'état du client actuel des périphériques.
    
  5. Sur la page État du déploiement, vous pouvez consulter des informations détaillées sur la compatibilité du profil de certificat déployé. Un nœud temporaire est créé sous le nœud Déploiements qui vous aide à retrouver rapidement ces informations.

    L'état de l'inscription du certificat s'affiche sous la forme d'un numéro. Le tableau suivant permet de comprendre ce que chaque numéro signifie :

    État de l'inscription

    Description

    0x00000001

    L'inscription a réussi et le certificat a été émis.

    0x00000002

    La demande a été soumise et l'inscription est en attente, ou la demande a été émise hors bande.

    0x00000004

    L'inscription doit être différée.

    0x00000010

    Une erreur s'est produite.

    0x00000020

    L'état de l'inscription est inconnu.

    0x00000040

    Les informations d'état ont été ignorées. Cela peut se produire si une autorité de certification HYPERLINK « https://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly » n'est pas valide ou n'a pas été sélectionnée pour la surveillance.

    0x00000100

    L'inscription a été refusée.

Comment afficher les résultats de compatibilité à l'aide de rapports

Les paramètres de compatibilité de Configuration Manager incluent des rapports intégrés que vous pouvez utiliser pour analyser des informations sur les profils de certificat. La catégorie de ces rapports est Gestion de la conformité et des paramètres.

Important

Vous devez utiliser un caractère générique (%) lorsque vous utilisez les paramètres Filtre de périphérique et Filtre d'utilisateur dans les rapports des paramètres de compatibilité.

Pour plus d'informations sur la façon de configurer les rapports dans Configuration Manager, consultez Rapports dans Configuration Manager.