Мониторинг профилей сертификатов в System Center Configuration ManagerHow to monitor certificate profiles in System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Просмотр результатов проверки на соответствие в консоли Configuration ManagerView Compliance Results in the Configuration Manager Console

Для отслеживания соответствия сертификатов SCEP не следует использовать консоль. Для этой цели используйте отчеты.To monitor SCEP certificate compliance do not use the console, rather, use reports.

  1. В консоли Configuration Manager щелкните Наблюдение> Развертывания.In the Configuration Manager console, choose Monitoring> Deployments.

  2. Выберите необходимое развертывание профиля сертификата.Select the certificate profile deployment of interest.

  3. Просмотрите сводные сведения о соответствии сертификата на главной странице.Review summary certificate compliance information on the main page. Для просмотра более подробных сведений выберите профиль сертификата, а затем на вкладке Главная в группе Развертывание выберите элемент Просмотр состояния, чтобы открыть страницу Состояние развертывания.For more detailed information, select the certificate profile, and then on the Home tab, in the Deployment group, choose View Status to open the Deployment Status page.

    Страница Состояние развертывания содержит следующие вкладки.The Deployment Status page contains the following tabs:

    • Соответствует.Содержит сведения о соответствии профиля сертификата в зависимости от числа затронутых активов.Compliant: Displays the compliance of the certificate profile based on the number of assets that are affected. Можно дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи рабочей области Активы и соответствие .You can double-click a rule to create a temporary node under the Users node in the Assets and Compliance workspace. Этот узел будет включать всех пользователей, которые соответствуют профилю сертификата.This node contains all users that are compliant with the certificate profile. В области Сведения об активе также отображаются пользователи, соответствующие данному профилю.The Asset Details pane also displays the users that are compliant with this profile. Чтобы получить дополнительные сведения, дважды щелкните пользователя в списке.Double-click a user in the list for more information.

      Importante

      Профиль сертификата не проверяется, если он неприменим к клиентскому устройству.A certificate profile is not evaluated if it is not applicable on a client device. Однако он возвращается как соответствующий.However, it is returned as compliant.

    • Ошибка.Содержит список всех ошибок для выбранного развертывания профиля сертификата в зависимости от числа затронутых активов.Error: Displays a list of all errors for the selected certificate profile deployment based on the number of assets that are affected. Можно дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи рабочей области Активы и соответствие .You can double-click a rule to create a temporary node under the Users node of the Assets and Compliance workspace. Этот узел будет включать всех пользователей, которые создали ошибки, связанные с данным профилем.This node contains all users that generated errors with this profile. При выборе пользователя в области Сведения об активе отображаются пользователи, затронутые выбранной проблемой.When you select a user, the Asset Details pane displays the users that are affected by the selected issue. Чтобы получить дополнительные сведения, дважды щелкните пользователя в списке.Double-click a user in the list to display for more information.

    • Не соответствует.Содержит список всех несоответствующих правил для профиля сертификата в зависимости от числа затронутых активов.Non-Compliant: Displays a list of all noncompliant rules within the certificate profile based on the number of assets that are affected. Можно дважды щелкнуть правило, чтобы создать временный узел в узле Пользователи рабочей области Активы и соответствие .You can double-click a rule to create a temporary node under the Users node of the Assets and Compliance workspace. Этот узел будет включать всех пользователей, которые не соответствуют данному профилю.This node contains all users that are not compliant with this profile. При выборе пользователя в области Сведения об активе отображаются пользователи, затронутые выбранной проблемой.When you select a user, the Asset Details pane displays the users that are affected by the selected issue. Чтобы просмотреть дополнительные сведения о проблеме, дважды щелкните пользователя в списке.Double-click a user in the list to display further information about the issue.

    • Неизвестно.Содержит список всех пользователей, не передавших данные о соответствии для выбранного развертывания профиля сертификата, а также сведения о текущем состоянии клиента для устройств.Unknown: Displays a list of all users that did not report compliance for the selected certificate profile deployment together with the current client status of the devices.

  4. На странице Состояние развертывания просмотрите подробные сведения о соответствии развернутого профиля сертификата.On the Deployment Status page, review detailed information about the compliance of the deployed certificate profile. В узле Развертывания создается временный узел, который упрощает повторный поиск этих сведений.A temporary node is created under the Deployments node that helps you find this information again quickly.

    Состояние регистрации сертификата отображается в виде числа.The enrollment status of the certificate is displayed as a number. Воспользуйтесь следующей таблицей, чтобы понять, что означает каждое число.Use the following table to understand what each number means:

    Состояние регистрацииEnrollment status ОписаниеDescription
    0x000000010x00000001 Регистрация успешно завершена, и выдан сертификат.The enrollment succeeded, and the certificate has been issued.
    0x000000020x00000002 Запрос отправлен, и регистрация находится в состоянии ожидания, или запрос выдан вне диапазона.The request has been submitted and the enrollment is pending, or the request has been issued out of band.
    0x000000040x00000004 Регистрация должна быть отложена.Enrollment must be deferred.
    0x000000100x00000010 Произошла ошибка.An error occurred.
    0x000000200x00000020 Состояние регистрации неизвестно.The enrollment status is unknown.
    0x000000400x00000040 Сведения о состоянии пропущены.The status information has been skipped. Это может произойти, если центр сертификации HYPERLINK "http://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" является недопустимым или не был выбран для мониторинга.This can occur if a HYPERLINK "http://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" certification authority is not valid or has not been selected for monitoring.
    0x000001000x00000100 В регистрации отказано.Enrollment has been denied.

Просмотр результатов проверки на соответствие с помощью отчетовView Compliance Results by Using Reports

Параметры соответствия в System Center Configuration Manager включают встроенные отчеты, с помощью которых можно отслеживать сведения о профилях сертификатов.Compliance settings in System Center Configuration Manager include built-in reports that you can use to monitor information about certificate profiles. Такие отчеты относятся к категории Управление соответствием и параметрами.These reports have the report category of Compliance and Settings Management.

Importante

При использовании параметров Фильтр устройств и Фильтр пользователей в отчетах о параметрах соответствия необходимо использовать подстановочный знак (%).You must use a wildcard (%) character when you use the parameters Device filter and User filter in the reports for compliance settings.

Для отслеживания соответствия сертификата SCEP используйте отчеты о сертификатах, которые находятся в узле отчетов Доступ к ресурсам компании.To monitor SCEP certificate compliance use these certificate reports under the report node Company Resource Access:

  • Журнал выдачи сертификатовCertificate issuance history
  • Список активов с сертификатами с истекающим сроком действияList of assets with certificates nearing expiry
  • Список активов по состоянию выдачи сертификатаList of assets by certificate issuance status

Дополнительные сведения о настройке отчетов в System Center Configuration Manager см. в разделе Ведение отчетов в System Center Configuration Manager.For more information about how to configure reporting in System Center Configuration Manager, see Reporting in System Center Configuration Manager.