Je možné zadat audit různých událostí týkajících se správy a činností certifikační autority:
-
Zálohování či obnovení databáze certifikační autority
-
Změna konfigurace certifikační autority
-
Změna nastavení zabezpečení certifikační autority
-
Požadavky na vystavení a správu certifikátů
-
Odvolání certifikátů a publikování seznamů odvolaných certifikátů (CRL)
-
Uložení či získání archivovaných klíčů
-
Spuštění a zastavení služby AD CS (Active Directory Certificate Services)
Tento postup může provést správce nebo auditor certifikační autority. Pokud bylo v certifikační autoritě nastaveno vynucení správy založené na rolích, musí tuto operaci provést auditor. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Konfigurace auditování událostí certifikační autority |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na název certifikační autority.
V nabídce Akce klikněte na příkaz Vlastnosti.
Na kartě Auditování klikněte na události, které chcete auditovat, a potom klikněte na tlačítko OK.
V nabídce Akce přejděte na příkaz Všechny úkoly a potom klikněte na příkaz Zastavit službu.
V nabídce Akce přejděte na příkaz Všechny úkoly a potom klikněte na příkaz Spustit službu.
Další požadavky
-
Chcete-li auditovat události, musí být počítač nastaven také pro auditování přístupu k objektům. Možnosti zásad auditování lze zobrazit a spravovat v místních zásadách skupiny nebo v zásadách skupiny v doméně ve složce Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady.