É possível monitorizar as operações de um Dispositivo de Resposta Online registando os eventos no registo de eventos de segurança do Windows. O Dispositivo de Resposta Online permite configurar os seguintes eventos de auditoria:
-
Iniciar/Parar o Serviço de Dispositivo de Resposta Online. Cada evento de Iniciar/Parar o serviço Dispositivo de Resposta Online será registado.
-
Alterações da configuração do Dispositivo de Resposta Online. Todas as alterações da configuração do Dispositivo de Resposta Online, incluindo alterações das definições de auditoria, serão registadas.
-
Alterações das definições de segurança do Dispositivo de Resposta Online. Todas as alterações da lista de controlo de acesso (ACL) das interfaces de pedido de serviço e gestão do Dispositivo de Resposta Online serão registadas.
-
Pedidos submetidos ao Dispositivo de Resposta Online. Todos os pedidos processados pelo serviço Dispositivo de Resposta Online serão registados. Esta opção pode sobrecarregar o serviço, e deve ser avaliada numa base individual. Note que apenas os pedidos que exijam uma operação de assinatura pelo Dispositivo de Resposta Online gerarão eventos de auditoria; os pedidos de respostas previamente colocadas em cache não serão registados.
Tem de ter permissões para Gerir Dispositivos de Resposta Online no servidor anfitrião do Dispositivo de Resposta Online para concluir este procedimento. Para mais informações sobre administração de uma infra-estrutura de chaves públicas (PKI), consulte Implementar Administração Baseada em Funções.
Para activar a auditoria de operações do Dispositivo de Resposta Online |
Abra o snap-in Dispositivo de Resposta Online e seleccione o Dispositivo de Resposta Online.
Clique em Propriedades do Dispositivo de Resposta no menu Acção, ou clique em Propriedades do Dispositivo de Resposta no painel Acção.
Clique no separador Auditoria, seleccione as opções de auditoria do Dispositivo de Resposta Online que pretende registar e clique em OK.
Os eventos de auditoria apenas serão registados no registo de segurança do Windows se a política Auditar o acesso a objectos estiver activada.
Tem de ser administrador no servidor anfitrião do Dispositivo de Resposta Online para concluir este procedimento. Para mais informações sobre administração de uma PKI, consulte Implementar Administração Baseada em Funções.
Para activar a política Auditar o acesso a objectos |
Abra o Editor de Políticas de Grupo Locais.
Em Configuração do Computador expanda Definições do Windows, Definições de Segurança e Políticas Locais, e clique em Política de Auditoria.
Faça duplo clique na política Auditar o acesso a objectos.
Seleccione as caixas de verificação Êxito e Falha e clique em OK.
Referências adicionais
-
Gerir Dispositivos de Resposta Online
-
Auditar Alterações da Configuração de Revogação