Kategorie: Security

Domänencontroller (oder andere Teilnehmer) zwingen, einen Onlineresponder (OCSP) zu verwenden

In der Standardeinstellung werden Windows-Systeme, auch wenn ein Onlineresponder (OCSP) konfiguriert ist, nach einer bestimmten Anzahl von OCSP-Anfragen auf eine (falls vorhanden) Sperrliste zurückfallen, weil dies in einem solchen Fall meistens effizienter ist. Nicht immer ist dieses Verhalten aber gewünscht.

Setzt man beispielsweise Smartcard-Anmeldungen ein, möchte man vielleicht wissen, ob Anmeldungen mit unberechtigt ausgestellten Zertifikaten ausgeführt wurden. In Verbindung mit dem deterministischen Good des Onlineresponders kann man so einen (beinahe) lückenlosen Auditierungspfad für alle Smartcard-Anmeldungen schaffen.

„Domänencontroller (oder andere Teilnehmer) zwingen, einen Onlineresponder (OCSP) zu verwenden“ weiterlesen

Details zum Ereignis mit ID 5127 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5127 (0x1407)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):The OCSP Revocation Provider successfully updated the revocation information. CA Configuration ID: %1 Base CRL Number: %2 Base CRL This Update: %3 Base CRL Hash: %4 Delta CRL Number: %5 Delta CRL Indicator: %6 Delta CRL This Update: %7 Delta CRL Hash: %8
Ereignistext (deutsch):Der OCSP-Antwortdienst hat die Sperrungsinformationen erfolgreich aktualisiert. Konfigurations-ID der Zertifizierungsstelle: %1 Basissperrlistennummer: %2 Basissperrliste, diese Aktualisierung: %3 Basissperrlistenhash: %4 Deltasperrlistennummer: %5 Deltasperrlistenanzeige: %6 Deltasperrliste, diese Aktualisierung: %7 Deltasperrlistenhash: %8
„Details zum Ereignis mit ID 5127 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5122 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5122 (0x1402)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A Configuration entry changed in the OCSP Responder Service. CA Configuration ID: %1 New Value: %2
Ereignistext (deutsch):Im OCSP-Antwortdienst wurde ein Konfigurationseintrag geändert. Konfigurations-ID der Zertifizierungsstelle: %1 Neuer Wert: %2
„Details zum Ereignis mit ID 5122 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5123 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5123 (0x1403)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A configuration entry changed in the OCSP Responder Service. Property Name: %1 New Value: %2
Ereignistext (deutsch):Im OCSP-Antwortdienst wurde ein Konfigurationseintrag geändert. Eigenschaftenname: %1 Neuer Wert: %2
„Details zum Ereignis mit ID 5123 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5124 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5124 (0x1404)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A security setting was updated on OCSP Responder Service. New Value: %1
Ereignistext (deutsch):Für den OCSP-Antwortdienst wurde eine Sicherheitseinstellung aktualisiert. Neuer Wert: %1
„Details zum Ereignis mit ID 5124 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5125 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5125 (0x1405)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A request was submitted to OCSP Responder Service.
Ereignistext (deutsch):An den OCSP-Antwortdienst wird eine Anforderung übermittelt.
„Details zum Ereignis mit ID 5125 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5126 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5126 (0x1406)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Signing Certificate was automatically updated by the OCSP Responder Service. CA Configuration ID: %1 New Signing Certificate Hash: %2
Ereignistext (deutsch):Das Signaturzertifikat wurde automatisch vom OCSP-Antwortdienst aktualisiert. Konfigurations-ID der Zertifizierungsstelle: %1 Neuer Signaturzertifikathash: %2
„Details zum Ereignis mit ID 5126 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5059 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5059 (0x13C3)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Key migration operation. Subject: Security ID: %1 Account Name: %2 Account Domain: %3 Logon ID: %4 Cryptographic Parameters: Provider Name: %5 Algorithm Name: %6 Key Name: %7 Key Type: %8 Additional Information: Operation: %9 Return Code: %10
Ereignistext (deutsch):Schlüsselmigrationsvorgang. Antragsteller: Sicherheits-ID: %1 Kontoname: %2 Kontodomäne: %3 Anmelde-ID: %4 Kryptografische Parameter: Anbietername: %5 Algorithmusname: %6 Schlüsselname: %7 Schlüsseltyp: %8 Zusätzliche Informationen: Vorgang: %9 Rückgabecode: %10
„Details zum Ereignis mit ID 5059 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5120 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5120 (0x1400)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):OCSP Responder Service Started.
Ereignistext (deutsch):Der OCSP-Antwortdienst wurde gestartet.
„Details zum Ereignis mit ID 5120 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 5121 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5121 (0x1401)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):OCSP Responder Service Stopped.
Ereignistext (deutsch):Der OCSP-Antwortdienst wurde beendet.
„Details zum Ereignis mit ID 5121 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 4895 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4895 (0x131F)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Certificate Services published the CA certificate to Active Directory Domain Services. Certificate Hash: %1 Valid From: %2 Valid To: %3
Ereignistext (deutsch):Die Zertifikatdienste haben das Zertifizierungsstellenzertifikat in den Active Directory-Domänendiensten veröffentlicht. Zertifikathash: %1 Gültig von: %2 Gültig bis: %3
„Details zum Ereignis mit ID 4895 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 4896 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4896 (0x1320)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):One or more rows have been deleted from the certificate database. Table ID: %1 Filter: %2 Rows Deleted: %3
Ereignistext (deutsch):Mindestens eine Zeile wurde aus der Zertifikatdatenbank gelöscht. Tabellen-ID: %1 Filter: %2 Gelöschte Zeilen: %3
„Details zum Ereignis mit ID 4896 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 4897 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4897 (0x1321)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Role separation enabled: %1
Ereignistext (deutsch):Rollentrennung aktiviert: %1
„Details zum Ereignis mit ID 4897 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 4898 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4898 (0x1322)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Certificate Services loaded a template. %1 v%2 (Schema V%3) %4 %5 Template Information: Template Content: %7 Security Descriptor: %8 Additional Information: Domain Controller: %6
Ereignistext (deutsch):Die Zertifikatdienste haben eine Vorlage geladen. %1 v%2 (Schema V%3) %4 %5 Vorlageninformationen: Vorlageninhalt: %7 Sicherheitsbeschreibung: %8 Zusätzliche Informationen: Domänencontroller: %6
„Details zum Ereignis mit ID 4898 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen

Details zum Ereignis mit ID 4899 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4899 (0x1323)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A Certificate Services template was updated. %1 v%2 (Schema V%3) %4 %5 Template Change Information: Old Template Content: %8 New Template Content: %7 Additional Information: Domain Controller: %6
Ereignistext (deutsch):Die Zertifikatdienstvorlage wurde aktualisiert. %1 v%2 (Schema V%3) %4 %5 Vorlageninformationen: Vorlageninhalt: %7 Sicherheitsbeschreibung: %8 Zusätzliche Informationen: Domänencontroller: %6
„Details zum Ereignis mit ID 4899 der Quelle Microsoft-Windows-Security-Auditing“ weiterlesen
de_DEDeutsch
en_USEnglish de_DEDeutsch