如何在 Configuration Manager 中监视证书配置文件
适用于: Configuration Manager(current branch)
重要
从版本 2203 开始,不再支持此公司资源访问功能。 有关详细信息,请参阅 有关弃用资源访问的常见问题。
在Configuration Manager控制台中查看合规性结果
若要监视 SCEP 证书符合性,请不要使用控制台,而是使用 报表。
在Configuration Manager控制台中,选择“监视>部署”。
选择感兴趣的证书配置文件部署。
在主页上查看摘要证书符合性信息。 有关更多详细信息,请选择证书配置文件,然后在“ 主页 ”选项卡上的“ 部署 ”组中,选择“ 查看状态” 以打开“ 部署状态 ”页。
“ 部署状态” 页包含以下选项卡:
符合性:根据受影响的资产数显示证书配置文件的符合性。 可以双击规则,在“资产和符合性”工作区的“用户”节点下创建一个临时节点。 此节点包含符合证书配置文件的所有用户。 “ 资产详细信息 ”窗格还显示符合此配置文件的用户。 双击列表中的用户获取详细信息。
重要
如果证书配置文件不适用于客户端设备,则不会评估该配置文件。 但是,它返回为符合。
错误:根据受影响的资产数显示所选证书配置文件部署的所有错误的列表。 可以双击规则,在“资产和符合性”工作区的“用户”节点下创建一个临时节点。 此节点包含生成了此配置文件错误的所有用户。 选择用户时,“ 资产详细信息 ”窗格将显示受所选问题影响的用户。 双击列表中的用户以显示详细信息。
不符合:根据受影响的资产数量显示证书配置文件中所有不符合规则的列表。 可以双击规则,在“资产和符合性”工作区的“用户”节点下创建一个临时节点。 此节点包含不符合此配置文件的所有用户。 选择用户时,“ 资产详细信息 ”窗格将显示受所选问题影响的用户。 双击列表中的某个用户以显示有关该问题的详细信息。
未知:显示未报告所选证书配置文件部署符合性的所有用户的列表,以及设备的当前客户端状态。
在“ 部署状态 ”页上,查看有关已部署证书配置文件的符合性的详细信息。 在 “部署 ”节点下创建一个临时节点,可帮助你再次快速找到此信息。
证书的注册状态显示为数字。 使用下表了解每个数字的含义:
注册状态 说明 0x00000001 注册成功,证书已颁发。 0x00000002 请求已提交,注册处于挂起状态,或者请求已发出带外。 0x00000004 注册必须延迟。 0x00000010 发生错误。 0x00000020 注册状态未知。 0x00000040 已跳过状态信息。 如果 HYPERLINK“https://msdn.microsoft.com/windows/ms721572”\l“_security_certification_authority_gly”证书颁发机构无效或尚未选择进行监视,则可能会出现这种情况。 0x00000100 注册被拒绝。
使用报告查看合规性结果
Configuration Manager中的符合性设置包括内置报表,可用于监视有关证书配置文件的信息。 这些报表的报告类别为 “符合性和设置管理”。
重要
在合规性设置的报表中使用参数 设备筛选器 和 用户筛选器 时,必须使用通配符 (%) 字符。
若要监视 SCEP 证书符合性,请使用报告节点 “公司资源访问”下的以下证书报告:
- 证书颁发历史记录
- 证书即将过期的资产列表
- 按证书颁发状态列出资产
有关如何在 Configuration Manager 中配置报表的详细信息,请参阅报告简介。