• [アーティクル]

How to Monitor Certificate Profiles in Configuration Manager (Configuration Manager での証明書プロファイルの監視方法)

 

適用対象: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。

階層内のユーザーに System Center 2012 Configuration Manager 証明書プロファイルを展開したら、以下の手順に従って、証明書プロファイルのコンプライアンス対応状態を監視できます。

Configuration Manager コンソールでコンプライアンス評価結果を表示する方法

Configuration Manager コンソールで、展開した証明書プロファイルのコンプライアンスの詳細を表示するには、この手順に従います。

Configuration Manager コンソールでコンプライアンス結果を表示するには

  1. Configuration Manager コンソールで、[監視] をクリックします。

  2. [監視] ワークスペースで、[展開] をクリックします。

  3. [展開] 一覧で、コンプライアンス情報を確認する証明書プロファイルの展開を選択します。

  4. メイン ページで、証明書プロファイルの展開のコンプライアンスの概要を確認できます。 詳しい情報を表示するには、証明書プロファイルの展開を選択してから、[ホーム] タブの [展開] グループで [ステータスの表示] をクリックして、[展開ステータス] ページを開きます。

    [展開のステータス] ページには次のタブがあります。

    - **対応**:証明書プロファイルに対応している資産とその数を示します。 規則をダブルクリックすると、**\[資産とコンプライアンス\]** ワークスペースの **\[ユーザー\]** ノードに一時ノードを作成できます。 このノードには、証明書プロファイルに対応しているすべてのユーザーが含まれます。 このプロファイルに対応しているユーザーは、\[資産の詳細\] ウィンドウにも表示されます。 詳細情報を表示するには、一覧内のユーザーをダブルクリックします。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>証明書プロファイルをクライアント デバイスに適用できない場合は評価されませんが、 対応しているという結果が返されます。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **エラー**:選択した証明書プロファイルの展開で発生したエラーとその影響を受けた資産の数の一覧を示します。 規則をダブルクリックすると、**\[資産とコンプライアンス\]** ワークスペースの **\[ユーザー\]** ノードに一時ノードを作成できます。 このノードには、このプロファイルでエラーが発生したすべてのユーザーが含まれます。 ユーザーを選択すると、\[資産の詳細\] ウィンドウに、選択した問題に影響を受けているユーザーが表示されます。 問題の詳細情報を表示するには、一覧内のユーザーをダブルクリックします。

- **非対応**:証明書プロファイルにある非対応の規則とその影響を受けた資産の数の一覧を示します。 規則をダブルクリックすると、**\[資産とコンプライアンス\]** ワークスペースの **\[ユーザー\]** ノードに一時ノードを作成できます。 このノードには、このプロファイルに対応していないすべてのユーザーが含まれます。 ユーザーを選択すると、\[資産の詳細\] ウィンドウに、選択した問題に影響を受けているユーザーが表示されます。 問題の詳細情報を表示するには、一覧内のユーザーをダブルクリックします。

- **不明**:選択した証明書プロファイル展開に対応しているかどうかを報告しなかった全ユーザーと、デバイスにあるクライアントの現在の状態を一覧表示します。

  5. [展開ステータス] ページで、展開した証明書プロファイルのコンプライアンスの詳細情報を確認できます。 [展開] ノードの下に一時ノードが作成されるため、後から再度この情報をすばやく確認できます。

    証明書の登録ステータスは、数値で表示されます。 次の表に、その数値の意味を示します。

    登録ステータス

    説明

    0x00000001

    登録が正常に完了し、証明書が発行されました。

    0x00000002

    要求が送信され登録を待っているか、要求が帯域外で送信されました。

    0x00000004

    登録を延期する必要があります。

    0x00000010

    エラーが発生しました。

    0x00000020

    登録ステータスが不明です。

    0x00000040

    ステータス情報がスキップされました。 これは、ハイパーリンク "https://msdn.microsoft.com/ja-jp/windows/ms721572"\l"_security_certification_authority_gly"の証明機関が無効であるか監視対象に選択されていない場合に発生することがあります。

    0x00000100

    登録が拒否されました。

レポートを使用してコンプライアンス評価結果を表示する方法

Configuration Manager のコンプライアンスの設定には、証明書プロファイルの対応状態を監視するための組み込みレポートが含まれています。 これらのレポートには、[コンプライアンスおよび設定管理] のカテゴリがあります。

System_CAPS_important重要

コンプライアンス設定でレポートの [デバイス フィルター] と [ユーザー フィルター] パラメーターを指定するときは、必ず、ワイルドカード (%) 文字を使ってください。

Configuration Manager でレポートを構成する方法については、「Configuration Manager のレポート」を参照してください。