Como monitorizar perfis de certificado no System Center Configuration ManagerHow to monitor certificate profiles in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Ver resultados de compatibilidade na consola do Configuration ManagerView Compliance Results in the Configuration Manager Console

Para monitorizar a conformidade de certificado SCEP não utilize a consola, em vez disso, utilize relatórios.To monitor SCEP certificate compliance do not use the console, rather, use reports.

  1. Na consola do Configuration Manager, escolha monitorização> implementações.In the Configuration Manager console, choose Monitoring> Deployments.

  2. Selecione a implementação de perfil de certificado de interesse.Select the certificate profile deployment of interest.

  3. Rever as informações de conformidade de certificado de resumo na página principal.Review summary certificate compliance information on the main page. Para informações mais detalhadas, selecione o perfil de certificado e, em seguida, no home page separador o implementação grupo, escolha Ver estado para abrir o estado da implementação página.For more detailed information, select the certificate profile, and then on the Home tab, in the Deployment group, choose View Status to open the Deployment Status page.

    A página Estado da Implementação contém os seguintes separadores:The Deployment Status page contains the following tabs:

    • Em conformidade: Apresenta a compatibilidade do perfil de certificado com base no número de ativos afetados.Compliant: Displays the compliance of the certificate profile based on the number of assets that are affected. Pode fazer duplo clique numa regra para criar um nó temporário no nó Utilizadores da área de trabalho Ativos e Compatibilidade .You can double-click a rule to create a temporary node under the Users node in the Assets and Compliance workspace. Este nó contém todos os utilizadores que são compatíveis com o perfil de certificado.This node contains all users that are compliant with the certificate profile. O painel Detalhes de Ativos também apresenta os utilizadores que estão em conformidade com este perfil.The Asset Details pane also displays the users that are compliant with this profile. Faça duplo clique num utilizador da lista para obter mais informações.Double-click a user in the list for more information.

      Importante

      Um perfil de certificado não é avaliado se não for aplicável num dispositivo cliente.A certificate profile is not evaluated if it is not applicable on a client device. No entanto, é devolvido como compatível.However, it is returned as compliant.

    • Erro: Mostra uma lista de todos os erros para a implementação de perfil de certificado selecionado com base no número de ativos afetados.Error: Displays a list of all errors for the selected certificate profile deployment based on the number of assets that are affected. Pode fazer duplo clique numa regra para criar um nó temporário no nó Utilizadores da área de trabalho Ativos e Compatibilidade .You can double-click a rule to create a temporary node under the Users node of the Assets and Compliance workspace. Este nó contém todos os utilizadores que geraram erros com este perfil.This node contains all users that generated errors with this profile. Quando selecionar um utilizador, o painel Detalhes do Ativo apresenta os utilizadores que são afetados pelo problema selecionado.When you select a user, the Asset Details pane displays the users that are affected by the selected issue. Faça duplo clique num utilizador na lista para visualizar para obter mais informações.Double-click a user in the list to display for more information.

    • Não conformes: Mostra uma lista de todas as regras não compatíveis no perfil de certificado com base no número de ativos afetados.Non-Compliant: Displays a list of all noncompliant rules within the certificate profile based on the number of assets that are affected. Pode fazer duplo clique numa regra para criar um nó temporário no nó Utilizadores da área de trabalho Ativos e Compatibilidade .You can double-click a rule to create a temporary node under the Users node of the Assets and Compliance workspace. Este nó contém todos os utilizadores que não são compatíveis com este perfil.This node contains all users that are not compliant with this profile. Quando selecionar um utilizador, o painel Detalhes do Ativo apresenta os utilizadores que são afetados pelo problema selecionado.When you select a user, the Asset Details pane displays the users that are affected by the selected issue. Faça duplo clique num utilizador da lista para visualizar mais informações sobre o problema.Double-click a user in the list to display further information about the issue.

    • Desconhecido: Mostra uma lista de todos os utilizadores que não comunicaram compatibilidade para a implementação de perfil de certificado selecionado, juntamente com o estado atual do cliente dos dispositivos.Unknown: Displays a list of all users that did not report compliance for the selected certificate profile deployment together with the current client status of the devices.

  4. No estado da implementação , reveja as informações detalhadas sobre a compatibilidade do perfil de certificado implementado.On the Deployment Status page, review detailed information about the compliance of the deployed certificate profile. É criado um nó temporário no nó Implementações que o ajuda a localizar novamente estas informações de forma rápida.A temporary node is created under the Deployments node that helps you find this information again quickly.

    O estado de inscrição do certificado é apresentado como um número.The enrollment status of the certificate is displayed as a number. Utilize a tabela a seguir para compreender o que cada número significa:Use the following table to understand what each number means:

    Estado de inscriçãoEnrollment status DescriçãoDescription
    0x000000010x00000001 A inscrição foi efetuada com êxito e o certificado foi emitido.The enrollment succeeded, and the certificate has been issued.
    0x000000020x00000002 O pedido foi apresentado e o registo está pendente ou o pedido foi emitido fora da banda.The request has been submitted and the enrollment is pending, or the request has been issued out of band.
    0x000000040x00000004 A inscrição tem de ser adiada.Enrollment must be deferred.
    0x000000100x00000010 Ocorreu um erro.An error occurred.
    0x000000200x00000020 O estado de inscrição é desconhecido.The enrollment status is unknown.
    0x000000400x00000040 As informações de estado foram ignoradas.The status information has been skipped. Isto pode ocorrer se uma autoridade de certificação da HIPERLIGAÇÃO "http://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" não for válida ou não tiver sido selecionada para a monitorização.This can occur if a HYPERLINK "http://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" certification authority is not valid or has not been selected for monitoring.
    0x000001000x00000100 A inscrição foi negada.Enrollment has been denied.

Ver resultados de compatibilidade através de relatóriosView Compliance Results by Using Reports

As definições de compatibilidade no System Center Configuration Manager incluem relatórios incorporados que pode utilizar para monitorizar informações sobre perfis de certificado.Compliance settings in System Center Configuration Manager include built-in reports that you can use to monitor information about certificate profiles. Estes relatórios têm a categoria de relatório de Gestão de Compatibilidade e Definições.These reports have the report category of Compliance and Settings Management.

Importante

Deverá utilizar um caráter universal (%) ao utilizar os parâmetros Filtro do dispositivo e Filtro do utilizador nos relatórios de definições de compatibilidade.You must use a wildcard (%) character when you use the parameters Device filter and User filter in the reports for compliance settings.

Para monitorizar a conformidade de certificado SCEP utilizar estes relatórios de certificado no nó de relatório acesso a recursos da empresa:To monitor SCEP certificate compliance use these certificate reports under the report node Company Resource Access:

  • Histórico de emissão de certificadosCertificate issuance history
  • Lista de recursos com certificados prestes a expirarList of assets with certificates nearing expiry
  • Lista de recursos por estado de emissão de certificadosList of assets by certificate issuance status

Para obter mais informações sobre como configurar relatórios no System Center Configuration Manager, consulte relatórios no System Center Configuration Manager.For more information about how to configure reporting in System Center Configuration Manager, see Reporting in System Center Configuration Manager.