Korumalı Olay Günlüğüne Kaydetme'yi etkinleştir


Bu ilke ayarı, Korumalı Olay Günlüğüne Kaydetme'yi yapılandırmanızı sağlar.

Bu ilke ayarını etkinleştirirseniz, bunu destekleyen bileşenler, olay günlüğüne yazmadan önce hassas olabilecek olay günlüğü verilerini şifrelemek için temin ettiğiniz sertifikayı kullanır. Veriler, Şifreleme İletisi Söz Dizimi (CSM) standardı ve sağladığınız ortak anahtar kullanılarak şifrelenir. Şifrelenene bu iletilerin şifresini çözmek için, şifrelendikleri ortak anahtara karşılık gelen özel anahtara erişiminiz olduğu takdirde, Unprotect-CmsMessage PowerShell cmdlet'i kullanabilirsiniz.

Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız, bileşenler, olay günlüğüne yazmadan önce olay günlüğü iletilerini şifrelemez.

Destek yeri: En az Windows 10 Server, Windows 10 veya Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)