我希望我组织中的客户端计算机从组织内部的集中位置更新根证书。这曾经与 WSUS 一起工作,但我认为微软在 2014 年放弃了这种方式。
关键是客户不能直接访问互联网,而是通过带有身份验证门户的代理,就像在酒店一样。此代理属于第三方/父组织,会在 8 小时后自动注销客户端。因此,当客户端尝试从 Microsoft 站点更新证书时,客户端无法访问 Internet,它会记录错误事件。
这本身没什么大不了的。但是当我们的客户端将错误事件转发给事件收集器时,这个服务器就会被这些错误淹没。
忽略这些错误不是(理想的)选项,因为我们可能会忽略实际上没有更新证书的客户端,即使可以访问互联网。
有任何想法吗?