Pode auditar uma variedade de eventos relacionados com a gestão e actividades de uma autoridade de certificação (AC):

  • Criar uma cópia de segurança e restaurar a base de dados da AC.

  • Alterar a configuração da AC.

  • Alterar as definições de segurança da AC.

  • Emitir e gerir pedidos de certificados.

  • Revogar certificados e publicar listas de revogação de certificados (CRLs).

  • Armazenar e obter chaves arquivadas.

  • Iniciar e parar os Serviços de Certificados do Active Directory (AD CS).

Tem de ser um administrador de AC ou um auditor de AC para concluir este procedimento. O auditor de AC tem de executar este procedimento se a AC tiver sido configurada para impor a administração baseada em funções. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para configurar a auditoria de eventos de AC
  1. Abra o snap-in Autoridade de Certificação.

  2. Na árvore da consola, clique no nome da AC.

  3. No menu Acção, clique em Propriedades.

  4. No separador Auditoria, clique nos eventos que pretende auditar e clique em OK.

  5. No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Parar Serviço.

  6. No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Iniciar Serviço.

Considerações adicionais

  • Para auditar eventos, o computador também tem de estar configurado para auditar o acesso a objectos. As opções da política de auditoria podem ser visualizadas e geridas na Política de Grupo local ou de domínio em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais.

Referências adicionais


Sumário