È possibile monitorare le modifiche apportate alle configurazioni di revoca mediante la registrazione di eventi nel registro eventi di sicurezza di Windows. Il servizio Risponditore in linea consente di configurare gli eventi di controllo seguenti correlati alla configurazione di revoca:
-
Modifiche alla configurazione del risponditore online. Verranno registrate tutte le modifiche apportate alla configurazione del risponditore online, incluse quelle alle impostazioni di controllo.
-
Modifiche alle impostazioni di sicurezza del risponditore online. Verranno registrate tutte le modifiche apportate all'elenco di controllo di accesso (ACL) relativo alle interfacce di gestione e alle richieste del servizio Risponditore in linea.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per configurare il controllo delle modifiche alle configurazioni di revoca |
Aprire lo snap-in Risponditore in linea e selezionare il risponditore online desiderato.
Scegliere Proprietà risponditore dal menu Azione oppure fare clic su Proprietà risponditore nel riquadro Azioni.
Fare clic sulla scheda Controllo, selezionare le opzioni di controllo del risponditore online per la registrazione e quindi fare clic su OK.
Gli eventi di controllo verranno registrati nel registro di sicurezza di Windows solo se è abilitato il criterio Controlla accesso agli oggetti.
Per poter completare questa procedura, è necessario essere un amministratore del server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per abilitare il criterio Controlla accesso agli oggetti. |
Aprire l'Editor Criteri di gruppo locali.
In Configurazione computer espandere Impostazioni di Windows, Impostazioni sicurezza e Criteri locali e quindi fare clic su Criteri di controllo.
Fare doppio clic sul criterio Controlla accesso agli oggetti.
Selezionare le caselle di controllo Operazioni riuscite ed Errore e quindi fare clic su OK.