Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:3 (0x3)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):The Network Device Enrollment Service has been stopped.
Ereignistext (deutsch):Der Netzwerkgerät-Registrierungsdienst wurde beendet.

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service has been stopped.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Dieses Ereignis tritt auf, wenn der Netzwerkgeräte-Registrierungsdienst beendet wird, genauer wenn die mscep.dll entladen wird, beispielsweise beim Beenden oder neu Starten des IIS Dienstes oder des MSCEP Anwendungspools.

Kann auch von alleine auftreten, wenn der NDES-Dient über einen längeren Zeitraum keine Anfragen erhält.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Tritt dieses Ereignis ohne das entsprechende Gegen-Ereignis "The Network Device Enrollment Service started successfully." (Ereignis Nr. 1) auf, ist der Dienst deaktiviert und ist nicht benutzbar. Es ist jedoch schwierig, dies technisch zu überwachen, da das Start-Ereignis erst beim ersten Aufruf durch einen Client ausgelöst wird.

Weiterführende Links:

Externe Quellen

de_DEDeutsch