Wdrażanie profili certyfikatów w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Informacje w tym temacie dotyczą tylko wersji programu System Center 2012 R2 Configuration Manager

Aby wdrożyć certyfikaty dla użytkowników lub urządzeń w programie System Center 2012 Configuration Manager, należy wdrożyć profile certyfikatów w co najmniej jednej kolekcji użytkowników lub urządzeń.

Można wdrożyć certyfikaty zaufanego urzędu certyfikacji (CA) oraz certyfikaty użytkowników lub urządzeń. Przed wdrożeniem certyfikatu użytkownika lub urządzenia należy sprawdzić, czy urządzenie zainstalowało zaufany certyfikat głównego urzędu certyfikacji dla tych certyfikatów. Jeżeli urządzenie nie ma zaufanego certyfikatu głównego, na przykład dlatego, że nie jest członkiem domeny lub pochodzi z niezaufanego lasu, oprócz wdrożenia certyfikatu użytkownika lub urządzenia należy wdrożyć certyfikat główny urzędu certyfikacji.

Okno dialogowe Wdróż profil certyfikatu umożliwia skonfigurowanie wdrażania profili certyfikatów. Ta konfiguracja obejmuje zdefiniowanie kolekcji, do której zostanie wdrożony profil certyfikatu, i określenie częstotliwości oceny zgodności profilu certyfikatu.

Uwaga

Wdrożenie wielu profilów dostępu do zasobów firmy dla tego samego użytkownika lub urządzenia spowoduje następujące zachowanie:

• Jeśli sprzeczne ustawienie zawiera wartość opcjonalną, nie zostanie ono wysyłane do urządzenia.

• Jeśli sprzeczne ustawienie zawiera wartość obowiązkową, do urządzenia zostanie wysłana wartość domyślna. W przypadku braku wartości domyślnej przesyłanie profilu dostępu do zasobów całej firmy zakończy się niepowodzeniem.

Uwaga

Przed wdrożeniem profili certyfikatów należy skonfigurować infrastrukturę i utworzyć profile certyfikatów. Więcej informacji znajduje się w następujących tematach:

• Konfigurowanie profili certyfikatów w programie Configuration Manager

• Tworzenie profili certyfikatów w programie Configuration Manager

Aby wdrożyć profil certyfikatu

1. W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.

2. W obszarze roboczym Zasoby i zgodność rozwiń kategorię Ustawienia zgodności, rozwiń kategorię Dostęp do zasobów firmy, a następnie kliknij przycisk Profile certyfikatów.

3. Na liście Profile certyfikatów wybierz profil certyfikatu do wdrożenia.

4. Na karcie Narzędzia główne w grupie Wdrażanie kliknij przycisk Wdróż.

5. W oknie dialogowym Wdróż profil certyfikatu określ następujące informacje:

   - **Kolekcja**: kliknij przycisk **Przeglądaj**, aby wybrać kolekcję użytkowników lub urządzeń, w której chcesz wdrożyć profil certyfikatu.
   
   - **Wygeneruj alert**: włącz tę opcję, aby skonfigurować alert generowany, jeżeli zgodność profilu certyfikatu do danego dnia i godziny będzie mniejsza niż określony procent. Możesz również określić, czy chcesz wysyłać alert do programu Microsoft System Center Operations Manager.
   
   - **Opóźnienie losowe (w godz.)**: (dotyczy tylko profili certyfikatów zawierających ustawienia prostego protokół rejestrowania certyfikatów (SCEP)) — określa okno opóźnienia, aby uniknąć nadmiernego przetwarzania w usłudze rejestracji urządzeń sieciowych. Domyślna wartość to **64** godziny.
   
   - **Określ harmonogram oceny zgodności dla tego profilu certyfikatu**: określa harmonogram oceny wdrożonego profilu certyfikatu na komputerach klienckich. Może to być harmonogram prosty lub niestandardowy.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>Profil jest oceniany na komputerach klienckich po zalogowaniu się użytkowników.</P>
   
   
     </div>
   

6. Kliknij przycisk OK, aby zamknąć okno dialogowe Wdróż profil certyfikatu i utworzyć wdrożenie. Więcej informacji o sposobie monitorowania wdrażania znajduje się w temacie Monitorowanie profili certyfikatów w programie Configuration Manager.

Zobacz też

Operacje i obsługa profili certyfikatów w programie Configuration Manager