Details zum Ereignis mit ID 1063 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, Zertifikat-BenutzungSchlagwörter ,
Ereignisquelle:Microsoft-Windows-TerminalServices-RemoteConnectionManager
Ereignis-ID:1063 (0xC0000427)
Ereignisprotokoll:System
Ereignistyp:Information
Ereignistext (englisch):A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is %1. The SHA1 hash of the certificate is provided in the event data.
Ereignistext (deutsch):Es wurde ein neues vorlagenbasierten Zertifikat installiert, das vom Remotedesktop-Sitzungshostserver für die Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) verwendet werden soll. Der Name dieses Zertifikats lautet "%1". Der SHA1-Hashwert des Zertifikats wird in den Ereignisdaten bereitgestellt.

Beispiel-Ereignisse

A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is DC01.intra.adcslabor.de. The SHA1 hash of the certificate is provided in the event data.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

Tritt auf, wenn der Remotedesktop-Sitzungshost ein durch Gruppenrichtlinie konfiguriertes Zertifikat beantragt und installiert hat. Bei Zertifikaterneuerung tritt dies ca. zwei Tage vor Ablauf des vorigen Zertifikates auf.

Es ist vorzuziehen, die Zertifikatbeantragung für Remotedesktop-Zertifikate via Autoenrollment vorzunehmen. Siehe Artikel "Konfigurieren einer Zertifikatvorlage für Remotedesktop (RDP) Zertifikate".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch
en_USEnglish de_DEDeutsch