Zertifizierungsdienste überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Vorgänge der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) überwachen.
AD CS-Vorgänge umfassen Folgendes:
- Starten/Beenden/Sichern/Wiederherstellen von AD CS
- Änderungen an der Zertifikatssperrliste (Certificate Revocation List, CRL)
- Neue Zertifikatanforderungen
- Ausstellen eines Zertifikats
- Sperren eines Zertifikats
- Änderungen an den Einstellungen der Zertifikatverwaltung für AD CS
- Änderungen an der Konfiguration von AD CS
- Änderungen an einer Zertifikatdienstvorlage
- Importieren eines Zertifikats
- Veröffentlichen eines Zertifizierungsstellenzertifikats in den Active Directory-Domänendiensten
- Änderungen an den Sicherheitsberechtigungen für AD CS
- Archivierung eines Schlüssels
- Importieren eines Schlüssels
- Abrufen eines Schlüssels
- Starten des OCSP-Antwortdiensts (Online Certificate Status-Protokoll)
- Beenden des OCSP-Antwortdiensts
Volume: Mittel oder Niedrig auf Computern, auf denen die Active Directory-Zertifikatdienste ausgeführt werden.
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9221-69AE-11D9-BED3-505054503030}