Como Implementar Perfis de Certificado no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteNota

As informações deste tópico aplicam-se apenas às versões do System Center 2012 R2 Configuration Manager.

Para implementar certificados para utilizadores ou dispositivos no System Center 2012 Configuration Manager, deve implementar perfis de certificado numa ou mais coleções de utilizadores ou dispositivos.

É possível implementar certificados de autoridades de certificação (AC) fidedignas e certificados de utilizador ou de dispositivo. Antes de implementar um certificado de utilizador ou de dispositivo, verifique se o dispositivo tem instalado o certificado da AC de raiz fidedigna para esses certificados. Se o dispositivo não tiver o certificado de raiz fidedigna, talvez porque não é membro do domínio ou se encontra numa floresta não fidedigna, deve implementar o certificado da AC de raiz para o dispositivo, para além de implementar o certificado de utilizador ou de dispositivo.

Utilize a caixa de diálogo Implementar Perfil de Certificado para configurar a implementação de perfis de certificado. Esta configuração inclui a definição da coleção na qual o perfil de certificado será implementado e a especificação da frequência de avaliação da compatibilidade do perfil de certificado.

System_CAPS_noteNota

Se implementar vários perfis de acesso a recursos da empresa para o mesmo utilizador ou dispositivo, ocorre o seguinte comportamento:

  • Se uma definição em conflito contiver um valor opcional, este não será enviado para o dispositivo.

  • Se uma definição em conflito contiver um valor obrigatório, o valor predefinido será enviado para o dispositivo. Se não existir um valor predefinido, todo o perfil de acesso a recursos da empresa irá falhar.

System_CAPS_noteNota

Para poder implementar perfis de certificado, primeiro é necessário configurar a infraestrutura e criar perfis de certificado. Para obter mais informações, consulte os tópicos seguintes:

Para implementar um perfil de certificado

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade, expanda Definições de Compatibilidade, expanda Acesso a Recursos da Empresa e clique em Perfis de Certificado.

  3. Na lista Perfis de Certificado, selecione o perfil de certificado que pretende implementar.

  4. No separador Home Page, no grupo Implementação, clique em Implementar.

  5. Na caixa de diálogo Implementar Perfil de Certificado, especifique as seguintes informações:

    • Coleção: Clique em Procurar para selecionar a coleção de utilizadores ou de dispositivos na qual pretende implementar o perfil de certificado.

    • Gerar um alerta: Ative esta opção para configurar um alerta que é gerado se a compatibilidade do perfil de certificado for inferior a uma percentagem especificada até uma data e hora especificadas. Também pode especificar se pretende que seja enviado um alerta para o Microsoft System Center Operations Manager.

    • Atraso aleatório (horas): (Para perfis de certificado que contêm apenas as definições de protocolos SCEP (Simple Certificate Enrollment Protocol)) – Especifica uma janela de atraso para evitar o processamento excessivo no Serviço de Inscrição de Dispositivos de Rede. O valor predefinido é 64 horas.

    • Especificar o agendamento de avaliação de conformidade deste perfil de certificado: Especifica o agendamento através do qual o perfil de certificado implementado é avaliado em computadores cliente. Pode ser um agendamento simples ou personalizado.

      System_CAPS_noteNota

      O perfil é avaliado nos computadores cliente quando o utilizador inicia sessão.

  6. Clique em OK para fechar a caixa de diálogo Implementar Perfil de Certificado e criar a implementação. Para mais informações sobre como monitorizar a implementação, consulte Como Monitorizar Perfis de Certificado no Configuration Manager.

Mostrar: