Überwachen von Zertifikatprofilen in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Wichtig

Ab Version 2203 wird dieses Feature für den Zugriff auf Unternehmensressourcen nicht mehr unterstützt. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung des Ressourcenzugriffs.

Anzeigen von Konformitätsergebnissen in der Configuration Manager-Konsole

Verwenden Sie zum Überwachen der SCEP-Zertifikatkonformität nicht die Konsole, sondern Berichte.

  1. Wählen Sie in der Configuration Manager-Konsole Die Option Bereitstellungen überwachen> aus.

  2. Wählen Sie die gewünschte Zertifikatprofilbereitstellung aus.

  3. Überprüfen Sie die Informationen zur Zertifikatkonformität auf der Hauptseite. Wählen Sie für ausführlichere Informationen das Zertifikatprofil aus, und wählen Sie dann auf der Registerkarte Start in der Gruppe Bereitstellung die Option Status anzeigen aus, um die Seite Bereitstellungsstatus zu öffnen.

    Die Seite Bereitstellungsstatus enthält die folgenden Registerkarten:

    • Konform: Zeigt die Konformität des Zertifikatprofils basierend auf der Anzahl der betroffenen Ressourcen an. Sie können auf eine Regel doppelklicken, um unter dem Knoten Benutzer im Arbeitsbereich Bestand und Kompatibilität einen temporären Knoten zu erstellen. Dieser Knoten enthält alle Benutzer, die mit dem Zertifikatprofil kompatibel sind. Im Bereich Objektdetails werden auch die Benutzer angezeigt, die mit diesem Profil kompatibel sind. Doppelklicken Sie auf einen Benutzer in der Liste, um weitere Informationen anzuzeigen.

      Wichtig

      Ein Zertifikatprofil wird nicht ausgewertet, wenn es auf einem Clientgerät nicht anwendbar ist. Es wird jedoch als konform zurückgegeben.

    • Fehler: Zeigt eine Liste aller Fehler für die ausgewählte Zertifikatprofilbereitstellung basierend auf der Anzahl der betroffenen Ressourcen an. Sie können auf eine Regel doppelklicken, um unter dem Knoten Benutzer des Arbeitsbereichs Bestand und Kompatibilität einen temporären Knoten zu erstellen. Dieser Knoten enthält alle Benutzer, die Fehler mit diesem Profil generiert haben. Wenn Sie einen Benutzer auswählen, werden im Bereich Ressourcendetails die Benutzer angezeigt, die von dem ausgewählten Problem betroffen sind. Doppelklicken Sie auf einen Benutzer in der Liste, um weitere Informationen anzuzeigen.

    • Nicht konform: Zeigt eine Liste aller nicht konformen Regeln innerhalb des Zertifikatprofils basierend auf der Anzahl der betroffenen Ressourcen an. Sie können auf eine Regel doppelklicken, um unter dem Knoten Benutzer des Arbeitsbereichs Bestand und Kompatibilität einen temporären Knoten zu erstellen. Dieser Knoten enthält alle Benutzer, die nicht mit diesem Profil kompatibel sind. Wenn Sie einen Benutzer auswählen, werden im Bereich Ressourcendetails die Benutzer angezeigt, die von dem ausgewählten Problem betroffen sind. Doppelklicken Sie in der Liste auf einen Benutzer, um weitere Informationen zum Problem anzuzeigen.

    • Unbekannt: Zeigt eine Liste aller Benutzer an, die keine Konformität für die ausgewählte Zertifikatprofilbereitstellung gemeldet haben, zusammen mit dem aktuellen Clientstatus der Geräte.

  4. Überprüfen Sie auf der Seite Bereitstellungsstatus ausführliche Informationen zur Konformität des bereitgestellten Zertifikatprofils. Unter dem Knoten Bereitstellungen wird ein temporärer Knoten erstellt, mit dem Sie diese Informationen schnell wiederfinden können.

    Der Registrierungsstatus des Zertifikats wird als Zahl angezeigt. Verwenden Sie die folgende Tabelle, um zu verstehen, was jede Zahl bedeutet:

    Registrierungsstatus Beschreibung
    0x00000001 Die Registrierung war erfolgreich, und das Zertifikat wurde ausgestellt.
    0x00000002 Die Anforderung wurde übermittelt, und die Registrierung steht aus, oder die Anforderung wurde out of band ausgestellt.
    0x00000004 Die Registrierung muss zurückgestellt werden.
    0x00000010 Ein Fehler aufgetreten.
    0x00000020 Der Registrierungsstatus ist unbekannt.
    0x00000040 Die Statusinformationen wurden übersprungen. Dies kann vorkommen, wenn eine HYPERLINK-Zertifizierungsstelle "" \https://msdn.microsoft.com/windows/ms721572l "_security_certification_authority_gly" ungültig ist oder nicht für die Überwachung ausgewählt wurde.
    0x00000100 Die Registrierung wurde verweigert.

Anzeigen von Konformitätsergebnissen mithilfe von Berichten

Konformitätseinstellungen in Configuration Manager integrierte Berichte enthalten, mit denen Sie Informationen zu Zertifikatprofilen überwachen können. Diese Berichte weisen die Berichtskategorie Compliance und Einstellungsverwaltung auf.

Wichtig

Sie müssen ein Wildcardzeichen (%) verwenden, wenn Sie die Parameter Gerätefilter und Benutzerfilter in den Berichten für Konformitätseinstellungen verwenden.

Verwenden Sie zum Überwachen der SCEP-Zertifikatkonformität die folgenden Zertifikatberichte unter dem Berichtsknoten Unternehmensressourcenzugriff:

  • Zertifikatausstellungsverlauf
  • Liste der Ressourcen mit Zertifikaten, die sich dem Ablauf nähern
  • Liste der Ressourcen nach Zertifikatausstellungsstatus

Weitere Informationen zum Konfigurieren der Berichterstellung in Configuration Manager finden Sie unter Einführung in die Berichterstellung.