Überwachen von Zertifikatprofilen in Configuration Manager
Betrifft: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen. |
Nachdem Sie Benutzern in der Hierarchie System Center 2012 Configuration Manager-Zertifikatprofile bereitgestellt haben, können Sie mit den folgenden Verfahren den Kompatibilitätsstatus des Zertifikatprofils überwachen:
Anzeigen von Kompatibilitätsergebnissen in der Configuration Manager-Konsole
Mit diesem Verfahren können Sie Details zur Kompatibilität der bereitgestellten Zertifikatprofile in der Configuration Manager-Konsole anzeigen.
So zeigen Sie Kompatibilitätsergebnisse in der Configuration Manager-Konsole an
-
Klicken Sie in der Configuration Manager-Konsole auf Überwachung.
-
Klicken Sie im Arbeitsbereich Überwachung auf Bereitstellungen.
-
Wählen Sie in der Liste Bereitstellungen die Bereitstellung der Zertifikatprofile aus, für die Sie die Kompatibilitätsinformationen prüfen möchten.
-
Zusammenfassende Informationen zur Kompatibilität des Zertifikatprofils finden Sie auf der Hauptseite. Wählen Sie zum Anzeigen ausführlicherer Informationen das Zertifikatprofil aus, und klicken Sie dann auf der Registerkarte Startseite in der Gruppe Bereitstellung auf Status anzeigen, um die Seite Bereitstellungsstatus anzuzeigen.
Auf der Seite Bereitstellungsstatus sind die folgenden Registerkarten enthalten:
- **Kompatibel**: Hiermit wird die Kompatibilität des Zertifikatprofils basierend auf der Anzahl der betroffenen Bestände angezeigt. Sie können auf eine Regel doppelklicken, um im Arbeitsbereich **Bestand und Kompatibilität** unter dem Knoten **Benutzer** einen temporären Knoten zu erstellen. In diesem Knoten sind alle Benutzer enthalten, die mit dem Zertifikatprofil kompatibel sind. Im Bereich **Bestandsdetails** werden zudem die Benutzer angezeigt, die mit diesem Profil kompatibel sind. Doppelklicken Sie auf einen Benutzer in der Liste, um weitere Informationen anzuzeigen. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn249696.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Wichtig</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Ein Zertifikatprofil wird nicht ausgewertet, wenn es für ein Clientgerät nicht gilt. Es wird jedoch als kompatibel zurückgegeben.</p></td> </tr> </tbody> </table> </div> - **Fehler**: Hiermit wird eine Liste aller Fehler für die ausgewählte Bereitstellung des Zertifikatprofils basierend auf der Anzahl der betroffenen Bestände angezeigt. Sie können auf eine Regel doppelklicken, um im Arbeitsbereich **Bestand und Kompatibilität** unter dem Knoten **Benutzer** einen temporären Knoten zu erstellen. In diesem Knoten sind alle Benutzer enthalten, für die bei diesem Profil Fehler erzeugt wurden. Wenn Sie einen Benutzer auswählen, werden im Bereich **Bestandsdetails** die Benutzer angezeigt, die vom ausgewählten Problem betroffen sind. Doppelklicken Sie auf einen Benutzer in der Liste, um weitere Informationen über das Problem anzuzeigen. - **Nicht kompatibel**: Hiermit wird eine Liste aller nicht kompatiblen Regeln im Zertifikatprofil basierend auf der Anzahl der betroffenen Bestände angezeigt. Sie können auf eine Regel doppelklicken, um im Arbeitsbereich **Bestand und Kompatibilität** unter dem Knoten **Benutzer** einen temporären Knoten zu erstellen. In diesem Knoten sind alle Benutzer enthalten, für die bei diesem Profil Fehler erzeugt wurden. Wenn Sie einen Benutzer auswählen, werden im Bereich **Bestandsdetails** die Benutzer angezeigt, die vom ausgewählten Problem betroffen sind. Doppelklicken Sie auf einen Benutzer in der Liste, um weitere Informationen über das Problem anzuzeigen. - **Unbekannt**: Hiermit wird eine Liste aller Benutzer angezeigt, von denen keine Kompatibilität der ausgewählten Bereitstellung des Zertifikatprofils zusammen mit dem aktuellen Clientstatus von Geräten gemeldet wurde. -
Auf der Seite Bereitstellungsstatus finden Sie ausführliche Informationen zur Kompatibilität des bereitgestellten Zertifikatprofils. Unter dem Knoten Bereitstellungen wird ein temporärer Knoten erstellt, mit dessen Hilfe Sie die Informationen schnell wiederfinden können.
Der Anmeldungsstatus des Zertifikats wird als Zahl angezeigt. Der folgenden Tabelle können Sie die Bedeutungen der einzelnen Zahlen entnehmen:
Anmeldungsstatus
Beschreibung
0x00000001
Die Anmeldung war erfolgreich. Das Zertifikat wurde ausgestellt.
0x00000002
Die Anforderung wurde übermittelt, und die Anmeldung ist ausstehend, oder eine Out-of-Band-Anforderung wurde ausgestellt.
0x00000004
Die Anmeldung muss verschoben werden.
0x00000010
Ein Fehler ist aufgetreten.
0x00000020
Der Anmeldungsstatus ist unbekannt.
0x00000040
Die Statusinformationen wurden übersprungen. Dies kann vorkommen, wenn eine HYPERLINK "https://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" Zertifizierungsstelle ungültig ist oder nicht zur Überwachung ausgewählt wurde.
0x00000100
Die Anmeldung wurde abgewiesen.
Anzeigen von Kompatibilitätsergebnissen mithilfe von Berichten
Kompatibilitätseinstellungen in Configuration Manager schließen integrierte Berichte ein, mit deren Hilfe Sie Informationen zu Zertifikatprofilen überwachen können. Diese Berichte verfügen über die Berichtskategorie Kompatibilitäts- und Einstellungsverwaltung.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Sie müssen ein Platzhalterzeichen (%) verwenden, wenn Sie in Berichten zu Kompatibilitätseinstellungen die Parameter Gerätefilter und Benutzerfilter eingestellt haben. |
Weitere Informationen zum Konfigurieren der Berichterstellung in Configuration Manager finden Sie unter Berichterstattung in Configuration Manager.