U kunt de bewerkingen van een onlineresponder bijhouden door gebeurtenissen te registreren in het gebeurtenislogboek Windows-beveiliging. De onlineresponder staat de configuratie toe van de volgende controlegebeurtenissen:

  • De onlineresponderservice starten/stoppen. Elke start- en stopgebeurtenis van de onlineresponderservice wordt geregistreerd.

  • Wijzigingen in de configuratie van de onlineresponder. Alle wijzigingen aan de onlineresponderconfiguratie worden geregistreerd, ook de wijzigingen aan de controle-instellingen.

  • Wijzigingen in de beveiligingsinstellingen van de onlineresponder. Alle wijzigingen aan de toegangsbeheerlijst (ACL) voor de aanvraag- en beheerinterfaces van de onlineresponderservice worden geregistreerd.

  • De aanvragen zijn naar de onlineresponder verzonden. Alle aanvragen die zijn verwerkt door de onlineresponderservice worden geregistreerd. Deze optie kan resulteren in een hoge belasting voor de service en moet per geval worden geëvalueerd. Alleen voor aanvragen waarvoor een ondertekeningsbewerking vereist is door de onlineresponder worden gebeurtenissen gegenereerd en gecontroleerd. Aanvragen voor eerder in de cache opgeslagen antwoorden worden niet geregistreerd.

U moet Onlineresponder beheren-machtigingen hebben op de server die als host fungeert voor de onlineresponder om deze procedure te kunnen voltooien. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur (Public Key Infrastructure of PKI).

Controle van onlineresponderbewerkingen inschakelen

  1. Open de module Onlineresponder en selecteer de onlineresponder

  2. Klik op Eigenschappen van responder in het menu Actie of klik op Eigenschappen van responder in het deelvenster Actie.

  3. Klik op de tab Controle, selecteer de controleopties voor onlineresponders die u wilt registreren en klik op OK.

Controlegebeurtenissen worden alleen geregistreerd in het Windows-beveiligingslogboek als het beleid Objecttoegang controleren is ingeschakeld.

U moet een beheerder zijn op de server die als host fungeert voor de onlineresponder om deze procedure te kunnen uitvoeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een PKI.

Het toegangsbeleid voor het controleobject inschakelen

  1. Open de Lokale groepsbeleidsobjecteditor.

  2. Vouw Windows-instellingen, Beveiligingsinstellingen en Lokaal beleid uit bij Computerconfiguratie en klik op Controlebeleid.

  3. Dubbelklik op het beleid Objecttoegang controleren.

  4. Schakel het selectievakje Geslaagde pogingen of Mislukte pogingen in en klik op OK.

Aanvullende naslaginformatie

Inhoudsopgave