ポリシー CSP - ADMX_EventLogging
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>
として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
EnableProtectedEventLogging
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
このポリシー設定を使用すると、保護されたイベント ログを構成できます。
このポリシー設定を有効にした場合、それをサポートするコンポーネントは、指定した証明書を使用して、潜在的に機密性の高いイベント ログ データを暗号化してから、イベント ログに書き込みます。 データは、暗号化メッセージ構文 (CMS) 標準と指定した公開キーを使用して暗号化されます。 Unprotect-CmsMessage PowerShell コマンドレットを使用すると、暗号化された公開キーに対応する秘密キーにアクセスできる限り、これらの暗号化されたメッセージの暗号化を解除できます。
このポリシー設定を無効にした場合、または構成しなかった場合、コンポーネントはイベント ログにメッセージを書き込む前にイベント ログ メッセージを暗号化しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableProtectedEventLogging |
フレンドリ名 | 保護されたイベント ログを有効にする |
場所 | [コンピューターの構成] |
パス | Windows コンポーネント > イベント ログ |
レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
レジストリ値の名前 | EnableProtectedEventLogging |
ADMX ファイル名 | EventLogging.admx |