Vous pouvez surveiller le fonctionnement d’un répondeur en ligne en consignant des événements dans le journal des événements de sécurité de Windows. Le répondeur en ligne permet de configurer les événements d’audit suivants :

  • Démarrer/Arrêter le service Répondeur en ligne. Chaque événement Démarrer/Arrêter du répondeur en ligne est consigné.

  • Modifications apportées à la configuration du répondeur en ligne. Toutes les modifications apportées à la configuration du répondeur en ligne sont consignées, y compris les modifications apportées aux paramètres d’audit.

  • Modifications apportées aux paramètres de sécurité du répondeur en ligne. Toutes les modifications apportées à la liste de contrôle d’accès (ACL) des interfaces de demande et de gestion de service de répondeur en ligne sont consignées.

  • Demandes soumises au répondeur en ligne. Toutes les demandes traitées par le service de répondeur en ligne sont consignées. Cette option peut générer une charge élevée au niveau du service et doit être évaluée au cas par cas. Seules les demandes qui nécessitent une opération de signature par le répondeur en ligne génèrent et auditent des événements ; les demandes pour des réponses précédemment mises en cache ne sont pas consignées.

Pour effectuer cette procédure, vous devez disposer des autorisations Gérer un répondeur en ligne au niveau du serveur hébergeant le répondeur en ligne. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.

Pour activer l’audit des opérations du répondeur en ligne

  1. Ouvrez le composant logiciel enfichable Répondeur en ligne et sélectionnez le répondeur en ligne.

  2. Cliquez sur Propriétés de répondeur dans le menu Action ou dans le volet Action.

  3. Cliquez sur l’onglet Audit, sélectionnez les options d’audit de répondeur en ligne à consigner, puis cliquez sur OK.

Les événements d’audit ne sont consignés dans le journal de sécurité de Windows que si la stratégie Auditer l’accès aux objets est activée.

Pour mener à bien cette procédure, vous devez être administrateur sur le serveur hébergeant le répondeur en ligne. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.

Pour activer la stratégie Auditer l’accès aux objets

  1. Ouvrez l’Éditeur de stratégie de groupe locale.

  2. Dans Configuration ordinateur, développez Paramètres Windows, Paramètres de sécurité et Stratégies locales, puis cliquez sur Stratégie d’audit.

  3. Double-cliquez sur la stratégie Auditer l’accès aux objets.

  4. Activez les cases à cocher Réussite et Échec, puis cliquez sur OK.

Références supplémentaires

Table des matières