| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 50 (0x32) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Information |
| Ereignistext (englisch): | The Network Device Enrollment Service is working in single password mode. The password can be used multiple times and will not expire. |
| Ereignistext (deutsch): | Der Registrierungsdienst für Netzwerkgeräte wird im Einzelkennwortmodus ausgeführt. Das Kennwort kann mehrfach verwendet werden und läuft nicht ab. |
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beispiel-Ereignisse
The Network Device Enrollment Service is working in single password mode. The password can be used multiple times and will not expire.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt beim Start des NDES-Dienstes auf, wenn dieser konfiguriert ist, mit einem statischen Passwort zu arbeiten (siehe Artikel "Den Registrierungsdienst für Netzwerkgeräte (NDES) für den Betrieb mit einem statischen Passwort konfigurieren").
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Eine Alarmierung kann sinnvoll sein, wenn eine solche Konfiguration im Netzwerk nicht erwünscht ist. Die Konfiguration mit einem statischen Passwort ist nicht sonderlich sicher: Bei Kenntnis des Paswortes kann ein Angreifer beliebig Zertifikate vom NDES-Server beziehen und sich hiermit eventuell erweiterte Rechte verschaffen.
Eine regelmäßige Änderung des Passwortes sollte daher als Mindest-Maßnahme konfiguriert werden, falls technisch umsetzbar.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 50 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“
Kommentare sind geschlossen.