Operace online respondéru je možné sledovat pomocí protokolování událostí do protokolu událostí zabezpečení systému Windows. Online respondér umožňuje konfiguraci následujících auditovaných událostí:

  • Spustit/zastavit Službu online respondéru. Bude protokolována každá událost spuštění a zastavení Služby online respondéru.

  • Změny konfigurace online respondéru. Budou protokolovány všechny změny konfigurace online respondéru včetně změn nastavení auditu.

  • Změny nastavení zabezpečení online respondéru. Budou protokolovány všechny změny seznamu řízení přístupu v rozhraních pro požadavky a správu Služby online respondéru.

  • Požadavky odeslané do online respondéru. Budou protokolovány všechny požadavky zpracované Službou online respondéru. Tato možnost může způsobit vysoké zatížení služby a měla by být vyhodnocena na základě jednotlivých případů. Události budou generovány a auditovány pouze požadavky, které od online respondéru vyžadují operaci podepsání; požadavky na dřívější odpovědi uložené v mezipaměti protokolovány nebudou.

K dokončení tohoto postupu je nutné mít oprávnění Spravovat online respondér na serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Povolení auditování operací online respondéru
  1. Spusťte modul snap-in Online respondér a vyberte online respondér.

  2. Klikněte na příkaz Vlastnosti respondéru v nabídce Akce nebo klikněte na možnost Vlastnosti respondéru v podokně Akce.

  3. Klikněte na kartu Auditování, vyberte možnosti auditování online respondéru, které chcete protokolovat, a poté klikněte na tlačítko OK.

Auditované události budou do protokolu zabezpečení systému Windows protokolovány pouze v případě, že je povolena zásada Auditovat přístup k objektům.

K dokončení tohoto postupu musíte být správcem serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Povolení zásady Auditovat přístup k objektům
  1. Spusťte Editor místních zásad skupiny.

  2. V části Konfigurace počítače rozbalte položku Nastavení systému Windows, Nastavení zabezpečeníMístní zásady a potom klikněte na položku Zásady auditu.

  3. Dvakrát klikněte na zásadu Auditovat přístup k objektům.

  4. Zaškrtněte políčka Úspěšné pokusy a Neúspěšné pokusy a potom klikněte na tlačítko OK.

Další odkazy


Obsah