Védett eseménynaplózás engedélyezése

Ez a házirend-beállítás lehetővé teszi a védett eseménynaplózás konfigurálását.

Ha engedélyezi ezt a házirend-beállítást, az ezt támogató összetevők használni fogják azt a rendszergazda által biztosított tanúsítványt, amelynek segítségével titkosíthatók a vélhetően bizalmas információkat tartalmazó eseménynapló-adatok az eseménynaplóba való bevitelük előtt. A rendszer a Cryptographic Message Syntax (CMS) szabvány és a rendszergazda által biztosított nyilvános kulcs használatával titkosítja az adatokat. A titkosított üzenetek az Unprotect-CmsMessage PowerShell-parancsmaggal fejthetők vissza, feltéve, hogy elérhető az a nyilvános kulcsnak megfelelő titkos kulcs, amellyel az üzeneteket titkosították.

Ha letiltja vagy nem konfigurálja a házirend-beállítást, az összetevők nem titkosítják az eseménynapló-üzeneteket az eseménynaplóba való bevitel előtt.

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value Name	EncryptionCertificate
Value Type	REG_MULTI_SZ
Default Value