Abilita registrazione eventi protetti

Questa impostazione dei criteri consente di configurare la registrazione degli eventi protetta.

Se si abilita questa impostazione dei criteri, i componenti che la supportano utilizzeranno il certificato fornito per crittografare i dati del registro eventi potenzialmente sensibili prima della scrittura nel registro eventi. I dati verranno crittografati utilizzando lo standard CMS (Cryptographic Message Syntax) e la chiave pubblica specificata. È possibile utilizzare il cmdlet di PowerShell Unprotect-CmsMessage per decrittografare i messaggi crittografati, purché si disponga di accesso alla chiave privata corrispondente alla chiave pubblica con cui sono stati crittografati.

Se si disabilita o non si configura questa impostazione dei criteri, i componenti non crittograferanno i messaggi del registro eventi prima della scrittura nel registro eventi.

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value Name	EncryptionCertificate
Value Type	REG_MULTI_SZ
Default Value