Como monitorar o armazenamento de certificados do Windows

1

Eu tenho um fenômeno estranho em algumas máquinas clientes do Windows 10.

Eu instalo um certificado raiz de nossa CA corporativa neles por meio de um script (nenhum dos clientes é ingressado no domínio). Imediatamente após esta instalação tudo funciona como esperado, o certificado está no armazenamento de raiz confiável da máquina, tudo está bem.

Após alguns dias / semanas, esse certificado desapareceu de alguma forma . Eu não tenho ideia de como, mas o certificado se foi. É claro que posso reinstalá-lo novamente, mas enquanto isso, os aplicativos clientes que dependem desse certificado param de funcionar.

Então, minha pergunta é: Como descubro como e quando o certificado é removido da loja? Eu não encontrei nenhum mecanismo de auditoria óbvio para a loja, então o melhor que eu consegui fazer foi uma tarefa agendada que é executada a cada poucos minutos e verifica o certificado, mas isso me daria apenas um período de tempo difícil, nada mais. p>

Você conhece algum mecanismo de auditoria / monitoramento que eu possa ativar? Ou, alternativamente, alguma idéia de como eu poderia impedir que o certificado fosse removido?

    
por TToni 09.01.2018 / 11:43

0 respostas