Habilitar el registro de eventos protegido

Esta configuración de directiva permite configurar el registro de eventos protegido.

Si habilitas esta configuración de directiva, los componentes compatibles con esta característica usarán el certificado que proporciones para cifrar los datos de registro de eventos que puedan ser confidenciales antes de escribirlos en el registro de eventos. Los datos se cifrarán con el estándar de sintaxis de mensajes criptográficos (CMS) y la clave pública que proporciones. Puedes usar el cmdlet de PowerShell Unprotect-CmsMessage para descifrar estos mensajes cifrados, siempre que tengas acceso a la clave privada correspondiente a la clave pública con la que se han cifrado.

Si deshabilitas o no estableces esta configuración de directiva, los componentes no cifrarán los mensajes de registro de eventos antes de escribirlos en el registro de eventos.

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value Name	EncryptionCertificate
Value Type	REG_MULTI_SZ
Default Value