Cómo supervisar perfiles de certificado en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
La información de este tema sólo se aplica a las versiones System Center 2012 R2 Configuration Manager.
Después de implementar los perfiles de certificado de System Center 2012 Configuration Manager en los usuarios de la jerarquía, puede usar los procedimientos siguientes para supervisar el estado de compatibilidad del perfil de certificado:
Ver los resultados de compatibilidad en la consola de Configuration Manager
Use este procedimiento para ver detalles sobre la compatibilidad de perfiles de certificado implementados en la consola de Configuration Manager.
Para ver los resultados de compatibilidad en la consola de Configuration Manager
-
En la consola de Configuration Manager, haga clic en Supervisión.
-
En el área de trabajo Supervisión, haga clic en Implementaciones.
-
En la lista Implementaciones, seleccione la implementación del perfil de certificado para el que desea revisar la información de compatibilidad.
-
Puede revisar la información de resumen sobre la compatibilidad del perfil de certificado en la página principal. Para ver información más detallada, seleccione el perfil de certificado y, a continuación, en la pestaña Inicio, en el grupo Implementación, haga clic en Ver estado para abrir la página Estado de implementación.
La página Estado de implementación contiene las siguientes pestañas:
- **Compatible**: muestra la compatibilidad del perfil de certificado en función del número de activos afectados. Puede hacer doble clic en una regla para crear un nodo temporal en el nodo **Usuarios**, en el área de trabajo **Activos y compatibilidad**. Este nodo contiene todos los usuarios que son compatibles con el perfil de certificado. El panel **Detalles del activo** muestra los usuarios que son compatibles con el perfil. Haga doble clic en un usuario de la lista para mostrar información adicional. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Un perfil de certificado no se evalúa si no es aplicable en un dispositivo cliente. Sin embargo, se devuelve como compatible.</p></td> </tr> </tbody> </table> </div> - **Error**: muestra una lista de todos los errores de la implementación de perfil de certificado seleccionada, en función del número de activos afectados. Puede hacer doble clic en una regla para crear un nodo temporal en el nodo **Usuarios** del área de trabajo **Activos y compatibilidad**. Este nodo contiene todos los usuarios que generaron errores con este perfil. Cuando se selecciona un usuario, el panel **Detalles del activo** muestra los usuarios afectados por el problema seleccionado. Haga doble clic en un usuario de la lista para mostrar información adicional sobre el problema. - **No compatible**: muestra una lista de todas las reglas no compatibles en el perfil de certificado en función del número de activos afectados. Puede hacer doble clic en una regla para crear un nodo temporal en el nodo **Usuarios** del área de trabajo **Activos y compatibilidad**. El nodo contiene todos los usuarios que no son compatibles con este perfil. Cuando se selecciona un usuario, el panel **Detalles del activo** muestra los usuarios afectados por el problema seleccionado. Haga doble clic en un usuario de la lista para mostrar información adicional sobre el problema. - **Desconocido**: muestra una lista de todos los usuarios que no notificaron la compatibilidad de la implementación de perfil de certificado seleccionada y el estado de cliente actual de los dispositivos. -
En la página Estado de implementación, puede revisar información detallada sobre la compatibilidad del perfil de certificado implementado. Se crea un nodo temporal en el nodo Implementaciones que le permite encontrar esta información rápidamente.
El estado de inscripción del certificado se muestra como un número. Utilice la tabla siguiente para determinar el significado de cada número:
Estado de inscripción
Descripción
0x00000001
La inscripción se realizó correctamente y el certificado se emitió.
0x00000002
La solicitud se envió y la inscripción está pendiente, o la solicitud se emitió fuera de banda.
0x00000004
La inscripción debe aplazarse.
0x00000010
Error.
0x00000020
Se desconoce el estado de la inscripción.
0x00000040
Se ha omitido la información de estado. Esto puede ocurrir si una entidad de certificación HYPERLINK "https://msdn.microsoft.com/en-us/windows/ms721572" \l "_security_certification_authority_gly" no es válida o no se ha seleccionado para la supervisión.
0x00000100
Se ha denegado la inscripción.
Ver los resultados de compatibilidad mediante informes
La configuración de cumplimiento en Configuration Manager incluye informes integrados que se pueden utilizar para supervisar la información de perfiles de certificado. Estos informes tienen la categoría de informe de Administración de compatibilidad y configuración.
.jpeg "System_CAPS_important") Importante |
|---|
Debe usar un carácter comodín (%) para utilizar los parámetros Filtro del dispositivo y Filtro de usuarios en los informes de configuración de cumplimiento. |
Para obtener más información acerca de cómo configurar los informes en Configuration Manager, consulte Generación de informes en Configuration Manager.