説明/参照：
Explanation:
ADatumは以下のセキュリティ要件を特定します。
オフラインのルート証明機関（CA）を構成する必要があります。

クライアントコンピュータには、それぞれの支社のサーバーから証明書を発行する必要があります。

CA構成設定およびCAセキュリティ設定への変更はログに記録する必要があります。

クライアントコンピュータはインターネット経由で自動的に証明書を更新できなければなりません。

ユーザーに割り当てられる許可と特権の数は、可能な限り最小限に抑える必要があります。

Group1という名前のグループのユーザーは、プライベートクラウドにApp1の新しいインスタンスを作成できなければなりません。

コンピュータがローカルコンピュータに接続されている場合は、クライアントコンピュータに新しい証明書を発行する必要があります。

ネットワークのみ。
App2をホストするために使用される仮想マシンは、BitLockerドライブ暗号化（BitLocker）を使用する必要があります。

Trey Researchのユーザーは、treyresearch.comの資格情報を使用してApp2にアクセスできる必要があります。
Windows Serverで証明機関の監査を有効にする方法
デフォルトでは、監査機能はCAサーバで有効になっていません。監査が有効になると、すべてのイベントが「セキュリティログ」に記録されます。監査を有効にするには、以下の設定を変更する必要があります。
1. CAサーバで、管理者としてログインします。
2.「認証局」を起動します
3. CAの名前を右クリックして[プロパティ]を選択します。
4. [監査]タブをクリックします。
5.監査したいイベントを確認します。

6. [OK]をクリックします
7. "ローカルグループポリシーエディタ"を起動します。
8. [コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[監査ポリシー]の順に展開します。
9. [オブジェクトアクセスの監査]をダブルクリックします。
10.「成功」と「失敗」を確認します