Condividi tramite

  • Articolo

Come monitorare Profili certificati in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

Le informazioni contenute in questo argomento si applicano solo alle versioni di System Center 2012 R2 Configuration Manager.

Dopo avere distribuito i profili certificato di System Center 2012 Configuration Manager agli utenti nella gerarchia, è possibile utilizzare le seguenti procedure per monitorare lo stato di conformità del profilo certificato:

Come visualizzare i risultati di conformità nella console di Configuration Manager

Utilizzare questa procedura per visualizzare i dettagli sulla conformità dei profili certificato distribuiti nella console di Configuration Manager.

Per visualizzare i risultati di conformità nella console di Configuration Manager

  1. Nella console di Configuration Manager fare clic su Monitoraggio.

  2. Nell'area di lavoro Monitoraggio fare clic su Distribuzioni.

  3. Nell'elenco Distribuzioni selezionare la distribuzione del profilo certificato per cui si desidera esaminare le informazioni sulla conformità.

  4. È possibile rivedere le informazioni di riepilogo sulla conformità del profilo certificato nella pagina principale. Per visualizzare informazioni più dettagliate, selezionare il profilo certificato, quindi nella scheda Home, nel gruppo Distribuzione, fare clic su Visualizza stato per aprire la pagina Stato distribuzione.

    La pagina Stato distribuzione contiene le seguenti schede:

    - **Conforme**: visualizza la conformità del profilo certificato in base al numero degli asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo **Utenti** nell'area di lavoro **Asset e conformità**. Questo nodo contiene tutti gli utenti che sono conformi al profilo del certificato. Il riquadro **Dettagli asset** visualizza anche gli utenti che sono conformi a questo profilo. Fare doppio clic su un utente nell'elenco per visualizzare informazioni aggiuntive.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Un profilo certificato non viene valutato se non è applicabile a un dispositivo client. Tuttavia, viene restituito come conforme.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Errore**: visualizza un elenco di tutti gli errori per la distribuzione del profilo certificato selezionata in base al numero di asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo **Utenti** nell'area di lavoro **Asset e conformità**. Questo nodo contiene tutti gli utenti che hanno generato errori con questo profilo. Quando si seleziona un utente, il riquadro **Dettagli asset** visualizza gli utenti interessati dal problema selezionato. Fare doppio clic su un utente nell'elenco per visualizzare informazioni aggiuntive sul problema.

- **Non conforme**: visualizza un elenco di tutte le regole non conformi nel profilo certificato in base al numero di asset interessati. È possibile fare doppio clic su una regola per creare un nodo temporaneo nel nodo **Utenti** nell'area di lavoro **Asset e conformità**. Questo nodo contiene tutti gli utenti che non sono conformi a questo profilo. Quando si seleziona un utente, il riquadro **Dettagli asset** visualizza gli utenti interessati dal problema selezionato. Fare doppio clic su un utente nell'elenco per visualizzare informazioni aggiuntive sul problema.

- **Sconosciuto**: visualizza un elenco di tutti gli utenti che non sono conformi alla distribuzione del profilo certificato selezionata insieme allo stato client corrente dei dispositivi.

  5. Nella pagina Stato distribuzione è possibile esaminare le informazioni dettagliate sulla conformità del profilo certificato distribuito. Viene creato un nodo temporaneo nel nodo Distribuzioni che consente di ritrovare rapidamente queste informazioni.

    Lo stato di registrazione del certificato viene visualizzato come un numero. Utilizzare la tabella seguente per comprendere il significato di ciascun numero:

    Stato registrazione

    Descrizione

    0x00000001

    La registrazione ha avuto esito positivo e il certificato è stato rilasciato.

    0x00000002

    La richiesta è stata inviata e la registrazione è in sospeso o la richiesta è stata emessa fuori banda.

    0x00000004

    La registrazione deve essere rinviata.

    0x00000010

    Si è verificato un errore.

    0x00000020

    Lo stato di registrazione è sconosciuto.

    0x00000040

    Le informazioni sullo stato sono state ignorate. Ciò può verificarsi se un'autorità di certificazione (collegamento ipertestuale: https://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly) non è valida o non è stata selezionata per il monitoraggio.

    0x00000100

    La registrazione è stata negata.

Come visualizzare i risultati di conformità usando i report

Le impostazioni di conformità in Configuration Manager includono report incorporati che è possibile utilizzare per monitorare le informazioni sui profili certificato. Tali report dispongono della categoria report di Gestione conformità e impostazioni.

System_CAPS_importantImportante

È necessario utilizzare un carattere jolly (%) quando si utilizzano i parametri Filtro dispositivo e Filtro utente nei report per le impostazioni di conformità.

Per altre informazioni su come configurare la funzionalità per i report in Configuration Manager, vedere Reporting di Configuration Manager.