È possibile monitorare le operazioni di un risponditore online mediante la registrazione di eventi nel registro eventi di sicurezza di Windows. Il servizio Risponditore in linea consente di configurare gli eventi di controllo seguenti:
-
Avvio e arresto del servizio Risponditore in linea. Verrà registrato ogni evento di avvio e di arresto del servizio Risponditore in linea.
-
Modifiche alla configurazione del risponditore online. Verranno registrate tutte le modifiche apportate alla configurazione del risponditore online, incluse quelle alle impostazioni di controllo.
-
Modifiche alle impostazioni di sicurezza del risponditore online. Verranno registrate tutte le modifiche apportate all'elenco di controllo di accesso (ACL) relativo alle interfacce di gestione e alle richieste del servizio Risponditore in linea.
-
Richieste inviate al risponditore online. Verranno registrate tutte le richieste elaborate dal servizio Risponditore in linea. Questa opzione può determinare un carico elevato nel servizio. È pertanto consigliabile valutarne l'utilizzo a seconda dei singoli casi. Si noti che verranno generati e controllati eventi relativi soltanto alle richieste per le quali è necessaria un'operazione di firma da parte del risponditore online. Le richieste relative a risposte precedentemente memorizzate nella cache non verranno registrate.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per abilitare il controllo delle operazioni del risponditore online |
Aprire lo snap-in Risponditore in linea e selezionare il risponditore online desiderato.
Scegliere Proprietà risponditore dal menu Azione oppure fare clic su Proprietà risponditore nel riquadro Azioni.
Fare clic sulla scheda Controllo, selezionare le opzioni di controllo del risponditore online per la registrazione e quindi fare clic su OK.
Gli eventi di controllo verranno registrati nel registro di sicurezza di Windows solo se è abilitato il criterio Controlla accesso agli oggetti.
Per poter completare questa procedura, è necessario essere un amministratore del server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per abilitare il criterio Controlla accesso agli oggetti. |
Aprire l'Editor Criteri di gruppo locali.
In Configurazione computer espandere Impostazioni di Windows, Impostazioni sicurezza e Criteri locali e quindi fare clic su Criteri di controllo.
Fare doppio clic sul criterio Controlla accesso agli oggetti.
Selezionare le caselle di controllo Operazioni riuscite ed Errore e quindi fare clic su OK.