Du kan övervaka ändringar av konfigurationen för återkallade certifikat genom att logga händelser till säkerhetshändelseloggen i Windows. Onlinesvararen tillåter konfiguration av följande granskningshändelser för konfiguration av återkallade certifikat:
-
Ändringar av onlinesvararens konfiguration. Alla konfigurationsändringar för onlinesvararen, inklusive granskningsinställningsändringar, kommer att loggas.
-
Ändringar av onlinesvararens säkerhetsinställningar. Alla ändringar av tjänsten onlinesvararens åtkomstkontrollista (ACL) för begäran och administrationsgränssnitt kommer att loggas.
Du måste ha behörigheter av typ Hantera onlinesvarare på den server som är värd för onlinesvararen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.
Så här konfigurerar du granskning av ändringar av konfigurationen för återkallade certifikat |
Öppna snapin-modulen onlinesvarare och markera onlinesvararen.
Klicka på Svararegenskaper på Åtgärd-menyn eller klicka på Svararegenskaper i rutan Åtgärd.
Klicka på fliken Granskning, markera de granskningsalternativ för onlinesvarare som du vill ska loggas och klicka sedan på OK.
Granskningshändelser kommer att loggas till Windows säkerhetslogg endast om principen Granska objektåtkomst har aktiverats.
Du måste vara administratör på den server som är värd för onlinesvararen för att kunna utföra denna procedur. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.
Så här aktiverar du principen Granska objektåtkomst |
Öppna den lokala Principeditorn.
Under Datorkonfiguration expanderar du Windows-inställningar, Säkerhetsinställningar och Lokala principer och klickar sedan på Granskningsprincip.
Dubbelklicka på principen Granska objektåtkomst.
Markera kryssrutorna Lyckades och Misslyckades och klicka på OK.