Operacje obiektu odpowiadającego w trybie online można monitorować, rejestrując zdarzenia w dzienniku zdarzeń zabezpieczeń systemu Windows. Obiekt odpowiadający w trybie online zezwala na konfigurowanie następujących zdarzeń inspekcji:

  • Uruchom/Zatrzymaj usługę obiektu odpowiadającego w trybie online. Rejestrowane będzie każde zdarzenie uruchomienia/zatrzymania usługi obiektów odpowiadających w trybie online.

  • Zmiany w konfiguracji obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie zmiany konfiguracji obiektu odpowiadającego w trybie online, również zmiany konfiguracji inspekcji.

  • Zmiany w ustawieniach zabezpieczeń obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie zmiany żądania usługi obiektów odpowiadających w trybie online i list kontroli dostępu (ACL) interfejsów zarządzania.

  • Żądania przesłane do obiektu odpowiadającego w trybie online. Rejestrowane będą wszystkie żądania przetwarzane przez obiekt odpowiadający w trybie online. Ta opcja może spowodować znaczne obciążenie usługi i jej włączenie powinno być rozpatrywane indywidualnie. Należy zauważyć, że tylko żądania, które wymagają operacji podpisywania przez obiekt odpowiadający w trybie online, będą generować zdarzenia inspekcji. Żądania odpowiedzi buforowanych nie będą rejestrowane.

Aby wykonać tę procedurę, należy mieć uprawnienie Zarządzanie obiektem odpowiadającym w trybie online na serwerze obsługującym obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz Implementowanie administrowania opartego na rolach.

Aby włączyć inspekcję operacji obiektu odpowiadającego w trybie online
  1. Otwórz przystawkę Obiekt odpowiadający w trybie online, a następnie zaznacz obiekt odpowiadający w trybie online.

  2. Kliknij polecenie Właściwości obiektu odpowiadającego w menu Akcja lub kliknij łącze Właściwości obiektu odpowiadającego w okienku Akcja.

  3. Kliknij kartę Inspekcja, wybierz opcje inspekcji obiektu odpowiadającego w trybie online, które chcesz zarejestrować, a następnie kliknij przycisk OK.

Zdarzenia inspekcji będą rejestrowane w dzienniku zabezpieczeń systemu Windows tylko wtedy, gdy będzie włączona zasada Przeprowadź inspekcję dostępu do obiektów.

Aby wykonać tę procedurę, użytkownik musi być administratorem serwera obsługującego obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych, zobacz Implementowanie administrowania opartego na rolach.

Aby włączyć zasady dostępu inspekcji obiektu
  1. Otwórz Edytor lokalnych zasad grupy.

  2. Pod pozycją Konfiguracja komputera rozwiń węzeł Ustawienia systemu Windows, Ustawienia zabezpieczeń i Zasady lokalne, a następnie kliknij pozycję Zasady inspekcji.

  3. Kliknij dwukrotnie zasadę Przeprowadź inspekcję dostępu do obiektów.

  4. Zaznacz pola wyboru Sukces i Niepowodzenie, a następnie kliknij przycisk OK.

Dodatkowe informacje


Spis treści