É importante definir e implementar um modelo de gerenciamento do AD CS (Serviços de Certificados do Active Directory) ao desenvolver uma infraestrutura de autoridade de certificação. Esse modelo de gerenciamento deve complementar seu plano de delegação de gerenciamento de segurança existente e, se necessário, pode ajudá-lo a atender aos requisitos de critérios comuns para separação de função.
Para garantir que um único indivíduo não possa comprometer os serviços da PKI (infraestrutura de chave pública), é melhor distribuir as funções de gerenciamento por pessoas diferentes na sua organização.
Para compreender as funções e atividades associadas com o gerenciamento de AD CS, consulte Implementar a administração baseada em função.
Para obter outras importantes tarefas relacionadas à função de gerenciamento e segurança, consulte: