Dela via

Övervaka certifikatprofiler i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Viktigt

Från och med version 2203 stöds inte längre den här åtkomstfunktionen för företagsresurser. Mer information finns i Vanliga frågor och svar om utfasning av resursåtkomst.

Visa kompatibilitetsresultat i Configuration Manager-konsolen

Om du vill övervaka SCEP-certifikatsefterlevnad använder du inte konsolen, utan använder rapporter.

  1. I Configuration Manager-konsolen väljer duÖvervakningsdistributioner>.

  2. Välj den distribution av certifikatprofilen som är av intresse.

  3. Granska sammanfattningsinformation om certifikatefterlevnad på huvudsidan. Om du vill ha mer detaljerad information väljer du certifikatprofilen. På fliken Start går du till gruppen Distribution och väljer Visa status för att öppna sidan Distributionsstatus .

    Sidan Distributionsstatus innehåller följande flikar:

    • Kompatibel: Visar kompatibiliteten för certifikatprofilen baserat på antalet tillgångar som påverkas. Du kan dubbelklicka på en regel för att skapa en tillfällig nod under noden Användare på arbetsytan Tillgångar och efterlevnad . Den här noden innehåller alla användare som är kompatibla med certifikatprofilen. I fönstret Tillgångsinformation visas även de användare som är kompatibla med den här profilen. Dubbelklicka på en användare i listan om du vill ha mer information.

      Viktigt

      En certifikatprofil utvärderas inte om den inte är tillämplig på en klientenhet. Den returneras dock som kompatibel.

    • Fel: Visar en lista över alla fel för den valda certifikatprofildistributionen baserat på antalet tillgångar som påverkas. Du kan dubbelklicka på en regel för att skapa en tillfällig nod under noden Användare på arbetsytan Tillgångar och efterlevnad . Den här noden innehåller alla användare som genererade fel med den här profilen. När du väljer en användare visas de användare som påverkas av det valda problemet i fönstret Tillgångsinformation . Dubbelklicka på en användare i listan för att visa mer information.

    • Inkompatibel: Visar en lista över alla inkompatibla regler i certifikatprofilen baserat på antalet tillgångar som påverkas. Du kan dubbelklicka på en regel för att skapa en tillfällig nod under noden Användare på arbetsytan Tillgångar och efterlevnad . Den här noden innehåller alla användare som inte är kompatibla med den här profilen. När du väljer en användare visas de användare som påverkas av det valda problemet i fönstret Tillgångsinformation . Dubbelklicka på en användare i listan för att visa ytterligare information om problemet.

    • Okänd: Visar en lista över alla användare som inte rapporterar kompatibilitet för den valda certifikatprofildistributionen tillsammans med enheternas aktuella klientstatus.

  4. På sidan Distributionsstatus granskar du detaljerad information om kompatibiliteten för den distribuerade certifikatprofilen. En tillfällig nod skapas under noden Distributioner som hjälper dig att snabbt hitta den här informationen.

    Certifikatets registreringsstatus visas som ett tal. Använd följande tabell för att förstå vad varje tal innebär:

    Registreringsstatus Beskrivning
    0x00000001 Registreringen lyckades och certifikatet har utfärdats.
    0x00000002 Begäran har skickats och registreringen väntar, eller så har begäran utfärdats utan band.
    0x00000004 Registreringen måste skjutas upp.
    0x00000010 Ett fel uppstod.
    0x00000020 Registreringsstatusen är okänd.
    0x00000040 Statusinformationen har hoppats över. Detta kan inträffa om en HYPERLÄNK "https://msdn.microsoft.com/windows/ms721572" \l "_security_certification_authority_gly" certifikatutfärdare inte är giltig eller inte har valts för övervakning.
    0x00000100 Registreringen har nekats.

Visa kompatibilitetsresultat med hjälp av rapporter

Kompatibilitetsinställningar i Configuration Manager innehåller inbyggda rapporter som du kan använda för att övervaka information om certifikatprofiler. Dessa rapporter har rapportkategorin Efterlevnads- och inställningshantering.

Viktigt

Du måste använda jokertecken (%) när du använder parametrarna Enhetsfilter och Användarfilter i rapporterna för kompatibilitetsinställningar.

Om du vill övervaka SCEP-certifikatsefterlevnad använder du dessa certifikatrapporter under rapportnoden Företagsresursåtkomst:

  • Certifikatutfärdarhistorik
  • Lista över tillgångar med certifikat som snart upphör att gälla
  • Lista över tillgångar efter certifikatutfärdarstatus

Mer information om hur du konfigurerar rapportering i Configuration Manager finns i Introduktion till rapportering.