.png)
Configurar a Auditoria de Eventos de AC
Aplica-se a: Windows Server 2008 R2
Pode auditar uma variedade de eventos relacionados com a gestão e actividades de uma autoridade de certificação (AC):
-
Criar uma cópia de segurança e restaurar a base de dados da AC.
-
Alterar a configuração da AC.
-
Alterar as definições de segurança da AC.
-
Emitir e gerir pedidos de certificados.
-
Revogar certificados e publicar listas de revogação de certificados (CRLs).
-
Armazenar e obter chaves arquivadas.
-
Iniciar e parar os Serviços de Certificados do Active Directory (AD CS).
Tem de ser um administrador de AC ou um auditor de AC para concluir este procedimento. O auditor de AC tem de executar este procedimento se a AC tiver sido configurada para impor a administração baseada em funções. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para configurar a auditoria de eventos de AC-
Abra o snap-in Autoridade de Certificação.
-
Na árvore da consola, clique no nome da AC.
-
No menu Acção, clique em Propriedades.
-
No separador Auditoria, clique nos eventos que pretende auditar e clique em OK.
-
No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Parar Serviço.
-
No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Iniciar Serviço.
Considerações adicionais
-
Para auditar eventos, o computador também tem de estar configurado para auditar o acesso a objectos. As opções da política de auditoria podem ser visualizadas e geridas na Política de Grupo local ou de domínio em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais.
