Puede auditar una serie de eventos relacionados con la administración y las actividades de una entidad de certificación (CA):

  • Copia de seguridad y restauración de la base de datos de CA.

  • Cambio de la configuración de CA.

  • Cambio de la configuración de seguridad de CA.

  • Emisión y administración de solicitudes de certificados.

  • Revocación de certificados y publicación de listas de revocación de certificados (CRL).

  • Almacenamiento y recuperación de claves archivadas.

  • Inicio y detención de los Servicios de certificados de Active Directory (AD CS).

Para completar este procedimiento, debe ser un administrador de CA o un auditor de CA. El auditor de CA debe realizar este procedimiento si la CA se ha configurado para forzar la administración basada en roles. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.

Para configurar la auditoría de eventos de CA
  1. Abra el complemento Entidad de certificación.

  2. En el árbol de consola, haga clic en el nombre de la CA.

  3. En el menú Acción, haga clic en Propiedades.

  4. En la ficha Auditoría, haga clic en los eventos que desea auditar y, a continuación, haga clic en Aceptar.

  5. En el menú Acción, seleccione Todas las tareas y haga clic en Detener servicio.

  6. En el menú Acción, seleccione Todas las tareas y haga clic en Iniciar servicio.

Consideraciones adicionales

  • Para auditar eventos, el equipo debe estar configurado para auditar también el acceso a objetos. La opciones de directiva de auditoría se pueden ver y administrar en una directiva de grupo local o de dominio en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales.

Referencias adicionales


Tabla de contenido