Operacje obiektu odpowiadającego w trybie online można monitorować, rejestrując zdarzenia w dzienniku zdarzeń zabezpieczeń systemu Windows. Obiekt odpowiadający w trybie online zezwala na konfigurowanie następujących zdarzeń inspekcji:
-
Uruchom/Zatrzymaj usługę obiektu odpowiadającego w trybie online. Rejestrowane będzie każde zdarzenie uruchomienia/zatrzymania usługi obiektów odpowiadających w trybie online.
-
Zmiany w konfiguracji obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie zmiany konfiguracji obiektu odpowiadającego w trybie online, również zmiany konfiguracji inspekcji.
-
Zmiany w ustawieniach zabezpieczeń obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie zmiany żądania usługi obiektów odpowiadających w trybie online i list kontroli dostępu (ACL) interfejsów zarządzania.
-
Żądania przesłane do obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie żądania przetwarzane przez obiekt odpowiadający w trybie online. Ta opcja może spowodować znaczne obciążenie usługi i jej włączenie powinno być rozpatrywane indywidualnie. Należy zauważyć, że tylko żądania, które wymagają operacji podpisywania przez obiekt odpowiadający w trybie online, będą generować zdarzenia inspekcji. Żądania odpowiedzi buforowanych nie będą rejestrowane.
Aby wykonać tę procedurę, należy mieć uprawnienie Zarządzanie obiektem odpowiadającym w trybie online na serwerze obsługującym obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz Implementowanie administrowania opartego na rolach.
Aby włączyć inspekcję operacji obiektu odpowiadającego w trybie online |
Otwórz przystawkę Obiekt odpowiadający w trybie online, a następnie zaznacz obiekt odpowiadający w trybie online.
Kliknij polecenie Właściwości obiektu odpowiadającego w menu Akcja lub kliknij łącze Właściwości obiektu odpowiadającego w okienku Akcja.
Kliknij kartę Inspekcja, wybierz opcje inspekcji obiektu odpowiadającego w trybie online, które chcesz zarejestrować, a następnie kliknij przycisk OK.
Zdarzenia inspekcji będą rejestrowane w dzienniku zabezpieczeń systemu Windows tylko wtedy, gdy będzie włączona zasada Przeprowadź inspekcję dostępu do obiektów.
Aby wykonać tę procedurę, użytkownik musi być administratorem serwera obsługującego obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych, zobacz Implementowanie administrowania opartego na rolach.
Aby włączyć zasady dostępu inspekcji obiektu |
Otwórz Edytor lokalnych zasad grupy.
Pod pozycją Konfiguracja komputera rozwiń węzeł Ustawienia systemu Windows, Ustawienia zabezpieczeń i Zasady lokalne, a następnie kliknij pozycję Zasady inspekcji.
Kliknij dwukrotnie zasadę Przeprowadź inspekcję dostępu do obiektów.
Zaznacz pola wyboru Sukces i Niepowodzenie, a następnie kliknij przycisk OK.