Ativar o registo de eventos protegido

Esta definição de política permite configurar o Registo de Eventos Protegido.

Se ativar esta definição de política, os componentes que a suportam irão utilizar o certificado fornecido para encriptar dados de registo de eventos potencialmente sensíveis antes de os gravar no registo de eventos. Os dados serão encriptados utilizando o padrão de Sintaxe de Mensagens Criptográficas (CMS) e a chave pública fornecida. Pode utilizar CmsMessage PowerShell cmdlet desprotegido para desencriptar estas mensagens encriptadas, desde que tenha acesso à chave privada correspondente à chave pública com as quais foram encriptadas.

Se desativar ou não configurar esta definição de política, os componentes não irão encriptar as mensagens de registo de eventos antes de as gravar no registo de eventos.

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value Name	EncryptionCertificate
Value Type	REG_MULTI_SZ
Default Value