Vous pouvez auditer différents événements relatifs à la gestion et aux activités d’une autorité de certification :
-
sauvegarder et restaurer la base de données de l’autorité de certification ;
-
modifier la configuration de l’autorité de configuration ;
-
modifier les paramètres de sécurité de l’autorité de certification ;
-
émettre et gérer des demandes de certificats ;
-
révoquer des certificats et publier des listes de révocation de certificats ;
-
stocker et récupérer des clés archivées ;
-
démarrer et arrêter les services de certificats Active Directory (AD CS).
Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification ou un auditeur d’autorité de certification. L’auditeur d’autorité de certification doit effectuer la procédure suivante si l’autorité de certification a été configurée pour appliquer une administration basée sur les rôles. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour configurer l’audit des événements d’autorité de certification |
Ouvrez le composant logiciel enfichable Autorité de certification.
Dans l’arborescence de la console, cliquez sur le nom de l’autorité de certification.
Dans le menu Action, cliquez sur Propriétés.
Cliquez sur l’onglet Audit, cliquez sur les événements à auditer, puis cliquez sur OK.
Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Arrêter le service.
Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Démarrer le service.
Considérations supplémentaires
-
Pour auditer des événements, l’ordinateur doit également être configuré pour l’audit de l’accès aux objets. Les options de stratégie d’audit peuvent être affichées et gérées dans la stratégie de groupe locale ou de domaine sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales.