CSP de Política - ADMX_EventLogging
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
EnableProtectedEventLogging
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
Esta definição de política permite-lhe configurar o Registo de Eventos Protegidos.
Se ativar esta definição de política, os componentes que a suportam utilizarão o certificado que fornecer para encriptar dados de registo de eventos potencialmente confidenciais antes de os escrever no registo de eventos. Os dados serão encriptados com a norma de Sintaxe de Mensagens Criptográficas (CMS) e a chave pública que fornecer. Pode utilizar o cmdlet Unprotect-CmsMessage PowerShell para desencriptar estas mensagens encriptadas, desde que tenha acesso à chave privada correspondente à chave pública com a qual foram encriptadas.
Se desativar ou não configurar esta definição de política, os componentes não encriptarão as mensagens de registo de eventos antes de as escreverem no registo de eventos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnableProtectedEventLogging |
| Nome Amigável | Ativar o Registo de Eventos Protegidos |
| Localização | Configuração do Computador |
| Caminho | Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
| Nome do Valor do Registro | EnableProtectedEventLogging |
| Nome do Arquivo ADMX | EventLogging.admx |