Provider di servizi di configurazione dei criteri - ADMX_EventLogging
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
EnableProtectedEventLogging
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
Questa impostazione di criterio consente di configurare La registrazione eventi protetta.
Se si abilita questa impostazione di criterio, i componenti che la supportano useranno il certificato fornito per crittografare i dati del log eventi potenzialmente sensibili prima di scriverli nel registro eventi. I dati verranno crittografati usando lo standard CMS (Cryptographic Message Syntax) e la chiave pubblica fornita. È possibile usare il cmdlet Unprotect-CmsMessage PowerShell per decrittografare questi messaggi crittografati, a condizione di avere accesso alla chiave privata corrispondente alla chiave pubblica con cui sono stati crittografati.
Se si disabilita o non si configura questa impostazione di criterio, i componenti non crittografano i messaggi del registro eventi prima di scriverli nel registro eventi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | EnableProtectedEventLogging |
| Nome descrittivo | Abilitare la registrazione di eventi protetti |
| Posizione | Configurazione computer |
| Percorso | Registrazione eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
| Nome del valore del registro | EnableProtectedEventLogging |
| Nome file ADMX | EventLogging.admx |