Richtlinien-CSP – ADMX_EventLogging
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
EnableProtectedEventLogging
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
Mit dieser Richtlinieneinstellung können Sie die geschützte Ereignisprotokollierung konfigurieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Komponenten, die sie unterstützen, das von Ihnen bereitgestellte Zertifikat, um potenziell vertrauliche Ereignisprotokolldaten zu verschlüsseln, bevor sie in das Ereignisprotokoll geschrieben werden. Daten werden mit dem CMS-Standard (Cryptographic Message Syntax) und dem von Ihnen bereitgestellten öffentlichen Schlüssel verschlüsselt. Sie können das PowerShell-Cmdlet Unprotect-CmsMessage verwenden, um diese verschlüsselten Nachrichten zu entschlüsseln, vorausgesetzt, Sie haben Zugriff auf den privaten Schlüssel, der dem öffentlichen Schlüssel entspricht, mit dem sie verschlüsselt wurden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verschlüsseln Komponenten keine Ereignisprotokollmeldungen, bevor sie in das Ereignisprotokoll geschrieben werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnableProtectedEventLogging |
| Anzeigename | Aktivieren der Protokollierung geschützter Ereignisse |
| Position | Computerkonfiguration |
| Pfad | Ereignisprotokollierung für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
| Name des Registrierungswertes | EnableProtectedEventLogging |
| ADMX-Dateiname | EventLogging.admx |