Можно выполнить аудит различных событий, относящихся к управлению и действиям центра сертификации, в том числе:
- архивация и восстановление базы данных центра
сертификации;
- изменение конфигурации центра
сертификации;
- изменение параметров безопасности центра
сертификации;
- выдача запросов сертификатов и управление
ими;
- отзыв сертификатов и публикация списков
отзыва сертификатов;
- сохранение и получение архивных ключей;
- запуск и остановка доменных служб Active
Directory.
Чтобы выполнить эту процедуру, необходимо быть администратором или аудитором центра сертификации. Аудитор центра сертификации должен выполнять эту процедуру, если центр сертификации был настроен для администрирования на основе ролей. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы настроить аудит событий в центре сертификации |
-
Откройте оснастку "Центр сертификации".
-
В дереве консоли щелкните имя ЦС.
-
В меню Действие выберите пункт Свойства.
-
На вкладке Аудит щелкните события, аудит которых следует выполнять, и нажмите кнопку ОК.
-
В меню Действие наведите указатель мыши на пункт Все задачи, а затем нажмите Остановить службу.
-
В меню Действие наведите указатель мыши на пункт Все задачи, а затем нажмите Запуск службы.
Дополнительные сведения
- Чтобы выполнить аудит событий, необходимо
настроить компьютер для выполнения аудита доступа к объектам.
Параметры политики аудита доступны для просмотра и управления в
локальной групповой политике или групповой политике домена в
разделе Конфигурация компьютера\Параметры Windows\Параметры
безопасности\Локальные политики.