Aktiver beskyttet hendelseslogging


Ved hjelp av denne policyen kan du konfigurere Beskyttet hendelseslogging.

Hvis du aktiverer denne policyinnstillingen, bruker komponenter som støtter innstillingen, sertifikatet du oppgir, til å kryptere potensielt sensitive hendelsesloggdata før de skrives til hendelsesloggen. Dataene blir kryptert ved hjelp av CMS-standarden (Cryptographic Message Syntax) og fellesnøkkelen du oppgir. Du kan bruke PowerShell-cmdleten Unprotect-CmsMessage til å dekryptere disse krypterte meldingene, såfremt du har tilgang til den private nøkkelen som tilsvarer fellesnøkkelen som meldingene ble kryptert med.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, krypterer ikke komponenter hendelsesloggmeldinger før de skrives til hendelsesloggen.

Støttes av: Minst Windows Server Technical Preview 2, Windows 10 eller Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Oppgi et krypteringssertifikat som skal brukes av Beskyttet hendelseslogging. Du kan oppgi følgende: – Innholdet i et Base 64-kodet X.509-sertifikat – Avtrykket til et sertifikat i sertifikatlageret på den lokale maskinen (vanligvis distribuert av PKI-infrastrukturen) – Den fullstendige banen til et sertifikat (kan være en lokal maskin eller en delt ressurs) – Banen til en mappe som inneholder et sertifikat eller sertifikater (kan være en lokal maskin eller en delt ressurs) – Emnenavnet til et sertifikat i sertifikatlageret på den lokale maskinen (vanligvis distribuert av PKI-infrastrukturen) Det endelige sertifikatet må ha Dokumentkryptering aktivert som utvidet nøkkelbruk (1.3.6.1.4.1.311.80.1), og i tillegg nøkkelbrukinnstillingen Datachiffrering eller Nøkkelchiffrering aktivert.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)