Règle de collecte pour événement avec CertificationAuthority de source et ID 92

Résumé

Les autorisations de contrôle d'accès de l'autorité de certification garantissent que les composants et utilisateurs autorisés puissent effectuer les tâches requises. Les erreurs de contrôle d'accès peuvent identifier des problèmes potentiels liés à une utilisation insuffisante ou inappropriée des autorisations.

Résolutions

Mettre à jour les autorisations de sécurité avec un compte d'utilisateur autorisé

Confirmez que l'utilisateur qui a essayé de mettre à jour les autorisations de sécurité a été autorisé à définir des autorisations pour des objets de services de certificats Active Directory (AD CS).

si vous n'avez pas l'intention d'empêcher l'utilisateur de modifier des autorisations pour des objets AD CS, vous devez :

• activer l'audit sur l'autorité de certification ;

• accorder à l'utilisateur les autorisations d'administrateur d'autorité de certification et de gestionnaire de certificats pour l'autorité de certification.

• Exécuter l'opération en tant qu'utilisateur autorisé.

Pour effectuer ces procédures, vous devez avoir une autorisation de Gérer l'autorité de certification ou l’autorité appropriée doit vous avoir été déléguée.

Activer l'audit sur une autorité de certification

Pour activer l'audit sur une autorité de certification :

• Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Autorité de certification.

• Cliquez avec le bouton droit sur le nom de l'autorité de certification, puis sur Propriétés.

• Cliquez sur l'onglet Audit, puis sur Modifier les paramètres de sécurité de l'autorité de certification.

• Redémarrez l’autorité de certification.

• Auditez les actions d'administration sur l'autorité de certification pendant plusieurs semaines ou jusqu'à ce que vous ayez l'assurance qu'aucune autre attaque n'est probable, avant de désactiver l'audit de l'autorité de certification.

Remarque : pour auditer des événements, l’ordinateur doit également être configuré pour l’audit de l’accès aux objets. Les options de stratégie d’audit peuvent être affichées et gérées dans la Stratégie de groupe locale ou de domaine sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales.

Donner des autorisations d'administrateur et de gestionnaire de certificats sur l'autorité de certification

Pour définir les autorisations de sécurité de l’administrateur de l’autorité de certification et du gestionnaire de certificats pour une autorité de certification :

• Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Autorité de certification.

• Dans l’arborescence de la console, cliquez sur le nom de l’Autorité de certification.

• Dans le menu Action, cliquez sur Propriétés.

• Cliquez sur l’onglet Sécurité et spécifiez les autorisations de sécurité.

• Exécutez l'opération de gestion de l'autorité de certification en tant qu'utilisateur autorisé.

Pour plus d'informations sur les rôles et les autorisations de sécurité disponibles pour une autorité de certification, voir « Implémenter l’administration basée sur les rôles » dans l'aide de l'autorité de certification ( http://go.microsoft.com/fwlink/?LinkId=104188).

Informations complémentaires

Pour confirmer que le contexte de connexion de l'autorité de certification est correct :

• Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Services.

• Confirmez que le mot Démarré s'affiche dans l'État du service Services de certificats Active Directory.