Operace online respondéru je možné sledovat pomocí protokolování událostí do protokolu událostí zabezpečení systému Windows. Online respondér umožňuje konfiguraci následujících auditovaných událostí:
-
Spustit/zastavit Službu online respondéru. Bude protokolována každá událost spuštění a zastavení Služby online respondéru.
-
Změny konfigurace online respondéru. Budou protokolovány všechny změny konfigurace online respondéru včetně změn nastavení auditu.
-
Změny nastavení zabezpečení online respondéru. Budou protokolovány všechny změny seznamu řízení přístupu v rozhraních pro požadavky a správu Služby online respondéru.
-
Požadavky odeslané do online respondéru. Budou protokolovány všechny požadavky zpracované Službou online respondéru. Tato možnost může způsobit vysoké zatížení služby a měla by být vyhodnocena na základě jednotlivých případů. Události budou generovány a auditovány pouze požadavky, které od online respondéru vyžadují operaci podepsání; požadavky na dřívější odpovědi uložené v mezipaměti protokolovány nebudou.
K dokončení tohoto postupu je nutné mít oprávnění Spravovat online respondér na serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Povolení auditování operací online respondéru |
Spusťte modul snap-in Online respondér a vyberte online respondér.
Klikněte na příkaz Vlastnosti respondéru v nabídce Akce nebo klikněte na možnost Vlastnosti respondéru v podokně Akce.
Klikněte na kartu Auditování, vyberte možnosti auditování online respondéru, které chcete protokolovat, a poté klikněte na tlačítko OK.
Auditované události budou do protokolu zabezpečení systému Windows protokolovány pouze v případě, že je povolena zásada Auditovat přístup k objektům.
K dokončení tohoto postupu musíte být správcem serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Povolení zásady Auditovat přístup k objektům |
Spusťte Editor místních zásad skupiny.
V části Konfigurace počítače rozbalte položku Nastavení systému Windows, Nastavení zabezpečení a Místní zásady a potom klikněte na položku Zásady auditu.
Dvakrát klikněte na zásadu Auditovat přístup k objektům.
Zaškrtněte políčka Úspěšné pokusy a Neúspěšné pokusy a potom klikněte na tlačítko OK.
Další odkazy
-
Správa online respondérů
-
Audit změn konfigurace odvolání