Puede supervisar las operaciones de un Respondedor en línea mediante el registro de los eventos en el registro de eventos de seguridad de Windows. El Respondedor en línea permite la configuración de los siguientes eventos de auditoría:
-
Iniciar o detener el servicio Respondedor en línea. Se registrarán todos los eventos de inicio o detención del servicio Respondedor en línea.
-
Cambios en la configuración del Respondedor en línea. Se registrarán todos los cambios en la configuración del Respondedor en línea, incluidos los cambios en la configuración de auditoría.
-
Cambios en la configuración de seguridad del Respondedor en línea. Se registrarán todos los cambios en la lista de control de acceso (ACL) de las interfaces de administración y solicitud de servicio Respondedor en línea.
-
Solicitudes enviadas al Respondedor en línea. Se registrarán todas las solicitudes procesadas por el servicio Respondedor en línea. Esta opción puede crear una carga intensiva en el servicio y se debe evaluar de forma individual. Tenga en cuenta que sólo generarán y auditarán eventos las solicitudes que requieran una operación de firma por parte del Respondedor en línea; no se registrarán las solicitudes con respuestas anteriores en caché.
Debe tener el permiso de Administrar Respondedor en línea en el servidor que hospeda el Respondedor en línea para completar este procedimiento. Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.
Para habilitar la auditoría de las operaciones del Respondedor en línea |
Abra el complemento Respondedor en línea y seleccione el Respondedor en línea.
Haga clic en Propiedades del Respondedor en el menú Acción o haga clic en Propiedades del Respondedor en el panel Acción.
Haga clic en la ficha Auditar, seleccione las opciones de auditoría del Respondedor en línea que desee registrar y, a continuación, haga clic en Aceptar.
Los eventos de auditoría se registrarán en el registro de seguridad de Windows sólo si se habilita la directiva Auditar el acceso a objetos.
Para completar este procedimiento debe ser un administrador en el servidor que hospeda el Respondedor en línea. Para obtener más información acerca de la administración de una PKI, vea Implementación de la administración basada en funciones.
Para habilitar la directiva Auditar el acceso a objetos |
Abra el Editor de directivas de grupo local.
En Configuración del equipo, expanda Configuración de Windows, Configuración de seguridad y Directivas locales y, a continuación, haga clic en Directiva de auditoría.
Haga doble clic en la directiva Auditar el acceso a objetos.
Active la casilla Correcto o Error y, a continuación, haga clic en Aceptar.
Referencias adicionales
-
Administración de Servicios de respuesta en línea
-
Auditoría de los cambios en la configuración de revocación