Details zum Ereignis mit ID 35 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:35 (0x23)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_SCEP_RA_CLOSE_TO_EXPIRE
Ereignistext (englisch):At least one of the certificates for the Network Device Enrollment Service will expire soon. Check the validity period for both the encryption and signing certificates. Renew any certificates that are nearing the end of their validity period and restart the service.
Ereignistext (deutsch):Mindestens ein Zertifikat für den Registrierungsdienst für Netzwerkgeräte wird bald ablaufen. Prüfen Sie den Gültigkeitszeitraum für sowohl die Verschlüsselung als auch die Signaturzertifikate. Erneuern Sie alle Zertifikate, deren Gültigkeitszeitraum bald abläuft, und starten Sie den Dienst neu.

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn die Registration Authority Zertifikate für den NDES Server kurz vor dem Ablauf stehen und es bislang keinen Ersatz gibt.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da in den meisten Fällen die Registration Authority Zertifikate des NDES Servers manuell beantragt und erneuert werden, sollte auf jeden Fall eine Alarmierung erfolgen, um Auswirkungen auf die Verfügbarkeit zu vermeiden.

Weiterführende Links:

Externe Quellen

de_DEDeutsch