Details zum Ereignis mit ID 1063 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager

Ereignisquelle:Microsoft-Windows-TerminalServices-RemoteConnectionManager
Ereignis-ID:1063 (0xC0000427)
Ereignisprotokoll:System
Ereignistyp:Information
Ereignistext (englisch):A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is %1. The SHA1 hash of the certificate is provided in the event data.
Ereignistext (deutsch):Es wurde ein neues vorlagenbasierten Zertifikat installiert, das vom Remotedesktop-Sitzungshostserver für die Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) verwendet werden soll. Der Name dieses Zertifikats lautet "%1". Der SHA1-Hashwert des Zertifikats wird in den Ereignisdaten bereitgestellt.

Beispiel-Ereignisse

A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is DC01.intra.adcslabor.de. The SHA1 hash of the certificate is provided in the event data.

Beschreibung

Tritt auf, wenn der Remotedesktop-Sitzungshost ein durch Gruppenrichtlinie konfiguriertes Zertifikat beantragt und installiert hat. Bei Zertifikaterneurung tritt dies ca. zwei Tage vor Ablauf des vorigen Zertifikates auf.

Es ist vorzuziehen, die Zertifikatbeantragung für Remotedesktop-Zertifikate via Autoenrollment vorzunehmen.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links: