Změny konfigurací odvolání je možné sledovat pomocí protokolování událostí do protokolu událostí zabezpečení systému Windows. Online respondér umožňuje konfiguraci následujících auditovaných událostí souvisejících s konfigurací odvolání:

  • Změny konfigurace online respondéru. Budou protokolovány všechny změny konfigurace online respondéru včetně změn nastavení auditu.

  • Změny nastavení zabezpečení online respondéru. Budou protokolovány všechny změny seznamu řízení přístupu v rozhraních pro požadavky a správu Služby online respondéru.

K dokončení tohoto postupu je nutné mít oprávnění Spravovat online respondér na serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Konfigurace auditování změn konfigurací odvolání

  1. Spusťte modul snap-in Online respondér a vyberte online respondér.

  2. Klikněte na příkaz Vlastnosti respondéru v nabídce Akce nebo klikněte na možnost Vlastnosti respondéru v podokně Akce.

  3. Klikněte na kartu Auditování, vyberte možnosti auditování online respondéru, které chcete protokolovat, a poté klikněte na tlačítko OK.

Auditované události budou do protokolu zabezpečení systému Windows protokolovány pouze v případě, že je povolena zásada Auditovat přístup k objektům.

K dokončení tohoto postupu musíte být správcem serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Povolení zásady Auditovat přístup k objektům

  1. Spusťte Editor místních zásad skupiny.

  2. V části Konfigurace počítače rozbalte položku Nastavení systému Windows, Nastavení zabezpečeníMístní zásady a potom klikněte na položku Zásady auditu.

  3. Dvakrát klikněte na zásadu Auditovat přístup k objektům.

  4. Zaškrtněte políčka Úspěšné pokusy a Neúspěšné pokusy a potom klikněte na tlačítko OK.

Další odkazy

Obsah