Come monitorare i profili certificato in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Importante
A partire dalla versione 2203, questa funzionalità di accesso alle risorse aziendali non è più supportata. Per altre informazioni, vedere Domande frequenti sulla deprecazione dell'accesso alle risorse.
Visualizzare i risultati della conformità nella console di Configuration Manager
Per monitorare la conformità dei certificati SCEP, non usare la console, ma i report.
Nella console Configuration Manager scegliere Monitoraggio>delle distribuzioni.
Selezionare la distribuzione del profilo certificato di interesse.
Esaminare le informazioni di conformità del certificato di riepilogo nella pagina principale. Per informazioni più dettagliate, selezionare il profilo certificato e quindi nel gruppo Distribuzione della scheda Home scegliere Visualizza stato per aprire la pagina Stato distribuzione.
La pagina Stato distribuzione contiene le schede seguenti:
Conforme: visualizza la conformità del profilo certificato in base al numero di asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo Utenti nell'area di lavoro Asset e conformità . Questo nodo contiene tutti gli utenti conformi al profilo certificato. Nel riquadro Dettagli asset vengono visualizzati anche gli utenti conformi a questo profilo. Per altre informazioni, fare doppio clic su un utente nell'elenco.
Importante
Un profilo certificato non viene valutato se non è applicabile in un dispositivo client. Tuttavia, viene restituito come conforme.
Errore: visualizza un elenco di tutti gli errori per la distribuzione del profilo certificato selezionata in base al numero di asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo Utenti dell'area di lavoro Asset e conformità . Questo nodo contiene tutti gli utenti che hanno generato errori con questo profilo. Quando si seleziona un utente, nel riquadro Dettagli asset vengono visualizzati gli utenti interessati dal problema selezionato. Fare doppio clic su un utente nell'elenco per visualizzare altre informazioni.
Non conforme: visualizza un elenco di tutte le regole non conformi all'interno del profilo certificato in base al numero di asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo Utenti dell'area di lavoro Asset e conformità . Questo nodo contiene tutti gli utenti non conformi a questo profilo. Quando si seleziona un utente, nel riquadro Dettagli asset vengono visualizzati gli utenti interessati dal problema selezionato. Fare doppio clic su un utente nell'elenco per visualizzare altre informazioni sul problema.
Sconosciuto: visualizza un elenco di tutti gli utenti che non hanno segnalato la conformità per la distribuzione del profilo certificato selezionata insieme allo stato client corrente dei dispositivi.
Nella pagina Stato distribuzione esaminare informazioni dettagliate sulla conformità del profilo certificato distribuito. Viene creato un nodo temporaneo nel nodo Distribuzioni che consente di trovare nuovamente queste informazioni rapidamente.
Lo stato di registrazione del certificato viene visualizzato come numero. Usare la tabella seguente per comprendere il significato di ogni numero:
Stato della registrazione Descrizione 0x00000001 La registrazione è riuscita e il certificato è stato emesso. 0x00000002 La richiesta è stata inviata e la registrazione è in sospeso o la richiesta è stata emessa fuori banda. 0x00000004 La registrazione deve essere posticipata. 0x00000010 Si è verificato un errore. 0x00000020 Lo stato di registrazione è sconosciuto. 0x00000040 Le informazioni sullo stato sono state ignorate. Ciò può verificarsi se un'autorità di certificazione HYPERLINK "https://msdn.microsoft.com/windows/ms721572" \l "_security_certification_authority_gly" non è valida o non è stata selezionata per il monitoraggio. 0x00000100 La registrazione è stata negata.
Visualizzare i risultati della conformità usando i report
Le impostazioni di conformità in Configuration Manager includono report predefiniti che è possibile usare per monitorare le informazioni sui profili certificato. Questi report hanno la categoria di report Compliance and Settings Management.These reports have the report category of Compliance and Settings Management.
Importante
È necessario usare un carattere jolly (%) quando si usano i parametri Filtro dispositivo e Filtro utente nei report per le impostazioni di conformità.
Per monitorare la conformità dei certificati SCEP, usare questi report di certificato nel nodo del report Accesso alle risorse aziendali:
- Cronologia di rilascio dei certificati
- Elenco di asset con certificati prossimi alla scadenza
- Elenco di asset in base allo stato di rilascio del certificato
Per altre informazioni su come configurare la creazione di report in Configuration Manager, vedere Introduzione alla creazione di report.