| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 76 (0x4C) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Information |
| Ereignistext (englisch): | The "%1" Policy Module logged the following information: %2 |
| Ereignistext (deutsch): | Das Richtlinienmodul "%1" hat folgende Informationen protokolliert: %2 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: PolicyModuleDescription (win:UnicodeString)
- %2: InformationMessage (win:UnicodeString)
Beispiel-Ereignisse
The "Windows default" Policy Module logged the following information: The ADCSLaborKerberosAuthentication(v103.6): V2(1.1s) Certificate Template was loaded.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Das Ereignis gibt Informationen über ein durch die Zertifizierungsstelle geladene Zertifikatvorlage aus. Es ist vergleichbar mit dem Details zum Ereignis mit ID 4898 der Quelle Microsoft-Windows-Security-Auditing.
Das Ereignis tritt nur auf, wenn die Protokollierungsebene für das Ereignisprotokoll der betreffenden Zertifizierungsstelle auf 4 (CERTLOG_VERBOSE) oder höher eingestellt wurde.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 76 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.