Come distribuire i profili certificati in Configuration Manager
Si applica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Le informazioni contenute in questo argomento si applicano solo alle versioni di System Center 2012 R2 Configuration Manager.
Per distribuire i certificati a utenti o dispositivi in System Center 2012 Configuration Manager, è necessario distribuire i profili certificato a una o più raccolte di utenti o dispositivi.
È possibile distribuire certificati emessi da Autorità di certificazione (CA) attendibili e certificati utente o dispositivo. Prima di distribuire un certificato utente o dispositivo, verificare se nel dispositivo è installato il certificato CA radice trusted per i certificati. Se il dispositivo non dispone del certificato radice attendibile, ad esempio perché non appartiene al dominio o deriva da una foresta non attendibile, è necessario distribuire il certificato CA radice al dispositivo oltre a distribuire il certificato utente o dispositivo.
Usare la finestra di dialogo Distribuisci profilo certificato per configurare la distribuzione dei profili certificato. Questa configurazione include la definizione della raccolta a cui verrà distribuito il profilo certificato e l'indicazione della frequenza della valutazione della conformità del profilo certificato.
Nota
Se si distribuiscono allo stesso utente o dispositivo più profili di accesso alle risorse aziendali, si verifica il seguente comportamento:
-
Se un'impostazione in conflitto contiene un valore facoltativo, il valore non verrà inviato al dispositivo.
-
Se un'impostazione in conflitto contiene un valore obbligatorio, al dispositivo verrà inviato il valore predefinito. Se non esiste alcun valore predefinito, l'intero profilo di accesso alle risorse aziendali genererà errori.
Nota
Prima di distribuire i profili certificato, configurare l'infrastruttura e creare i profili certificato. Per altre informazioni, vedere i seguenti argomenti:
Per distribuire un profilo certificato
-
Nella console di Configuration Manager fare clic su Asset e conformità.
-
Nell'area di lavoro Asset e conformità espandere Impostazioni di conformità, Accesso risorse aziendali e quindi fare clic su Profili certificati.
-
Nell'elenco Profili certificato, selezionare il profilo del certificato che si desidera distribuire.
-
Nella scheda Home, nel gruppo Distribuzione, fare clic su Distribuisci.
-
Nella finestra di dialogo Distribuisci profilo certificato specificare le seguenti informazioni:
- **Raccolta**: fare clic su **Sfoglia** per selezionare la raccolta utenti o dispositivi in cui si vuole distribuire il profilo certificato. - **Genera un avviso**: abilitare questa opzione per configurare un avviso che viene generato se la conformità del profilo certificato è inferiore a una percentuale specificata in base a una data e un orario specifici. È inoltre possibile specificare se si desidera che un avviso venga inviato a Microsoft System Center Operations Manager. - **Ritardo casuale (ore)**: (per i profili certificato che contengono solo le impostazioni Simple Certificate Enrollment Protocol): specifica una finestra di ritardo in modo da evitare un'elaborazione eccessiva nel servizio Registrazione dispositivi di rete. Il valore predefinito è **64** ore. - **Specificare la pianificazione di valutazione di conformità per questo profilo certificato**: specifica la pianificazione in base al quale il profilo certificato distribuito viene valutato nei computer client. Può trattarsi di una pianificazione semplice o personalizzata. <div class="alert"> > [!NOTE] > <P>Il profilo viene valutato dai computer client quando gli utenti effettuano l'accesso.</P> </div> -
Fare clic su OK per chiudere la finestra di dialogo Distribuisci profilo certificato e creare la distribuzione. Per altre informazioni su come monitorare la distribuzione, vedere Come monitorare Profili certificati in Configuration Manager.