名稱 | 稽核原則:物件存取:稽核憑證服務 |
類別 | 進階稽核原則\物件存取 |
描述 | ▪ 這個原則設定可稽核 Active Directory 憑證服務(AD CS) 操作 ▪ AD CS操作包括: AD CS 啟動/關閉/備份/還原 憑證撤銷清單(CRL)的變更 新的憑證要求 憑證的發出 憑證的撤銷 AD CS 的憑證管理員設定變更 AD CS 組態的變更 憑證服務範本的變更 憑證的匯入 憑證授權單位憑證的發佈是針對 Active Directory 網域服務 AD CS 的安全性權限變更 金鑰的封存 金鑰的匯入 金鑰的抓取 線上憑證狀態通訊協定(OCSP) 回應程式服務的啟動 ▪ 線上憑證狀態通訊協定(OCSP) 回應程式服務的停止 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取] 3. 在右邊窗點擊 "稽核憑證服務". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |