Zertifizierungsdienste überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Vorgänge der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) überwachen.

AD CS-Vorgänge umfassen Folgendes:

  • Starten/Beenden/Sichern/Wiederherstellen von AD CS
  • Änderungen an der Zertifikatsperrliste (Certificate Revocation List, CRL)
  • Neue Zertifikatanforderungen
  • Ausstellen eines Zertifikats
  • Sperren eines Zertifikats
  • Änderungen an den Einstellungen der Zertifikatverwaltung für AD CS
  • Änderungen an der Konfiguration von AD CS
  • Änderungen an einer Zertifikatdienstvorlage
  • Importieren eines Zertifikats
  • Veröffentlichen eines Zertifizierungsstellenzertifikats in den Active Directory-Domänendiensten
  • Änderungen an den Sicherheitsberechtigungen für AD CS
  • Archivierung eines Schlüssels
  • Importieren eines Schlüssels
  • Abrufen eines Schlüssels
  • Starten des OCSP-Antwortdiensts (Online Certificate Status-Protokoll)
  • Beenden des OCSP-Antwortdiensts

Volume: Mittel oder Niedrig auf Computern, auf denen die Active Directory-Zertifikatdienste ausgeführt werden.

Registrierung:
Auditpol: {0cce9221-69ae-11d9-bed3-505054503030}