Denne politik gør det muligt at konfigurere Beskyttet hændelseslogføring.
Hvis du aktiverer denne indstilling, bruger komponenter, som understøtter den, det certifikat, du leverer til at kryptere potentielt følsomme hændelseslogdata, før de skrives til hændelseslogfilen. Data krypteres ved hjælp af CMS-standarden (Cryptographic Message Syntax) og den offentlige nøgle, du giver. Du kan bruge Unprotect-CmsMessage PowerShell-cmdlet'en til at dekryptere krypterede meddelelser, under forudsætning af at du har adgang til den private nøgle, der svarer til den offentlige nøgle, de blev krypteret med.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, krypterer komponenter ikke hændelseslogmeddelelser, før de skrives til hændelseslogfilen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
Value Name | EnableProtectedEventLogging |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Angiv et krypteringscertifikat, der skal bruges af Beskyttet hændelseslogføring. Du kan angive enten: - Indholdet af et base-64-kodet X.509-certifikat - Aftrykket af et certifikat, der kan findes i den lokale maskines certifikatbutik (som regel implementeret af PKI-infrastruktur) - Den fulde sti til et certifikat (kan være lokalt eller på et fjernshare) - Stien til en mappe, der indeholder et certifikat eller flere certifikater (kan være lokalt eller på et fjernshare) - Emnenavnet på et certifikat, der kan findes i den lokale maskines certifikatbutik (som regel implementeret af PKI-infrastruktur) Det endelige certifikat skal have "dokumentkryptering" som en udvidet nøglebrug (1.3.6.1.4.1.311.80.1) samt enten nøgleanvendelsen Kodeomsætning af data eller Kodeomsætning af nøgler aktiveret.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
Value Name | EncryptionCertificate |
Value Type | REG_MULTI_SZ |
Default Value |