Поставщик служб CSP политики — ADMX_EventLogging
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
EnableProtectedEventLogging
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
Этот параметр политики позволяет настроить защищенное ведение журнала событий.
Если этот параметр политики включен, компоненты, поддерживающие его, будут использовать сертификат, который вы предоставляете для шифрования потенциально конфиденциальных данных журнала событий, прежде чем записывать их в журнал событий. Данные будут зашифрованы с помощью стандарта синтаксиса криптографических сообщений (CMS) и предоставленного открытого ключа. Для расшифровки этих зашифрованных сообщений можно использовать командлет PowerShell Unprotect-CmsMessage при условии, что у вас есть доступ к закрытому ключу, соответствующему открытому ключу, с помощью которой они были зашифрованы.
Если этот параметр политики отключен или не настроен, компоненты не будут шифровать сообщения журнала событий перед их записью в журнал событий.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | EnableProtectedEventLogging |
| Понятное имя | Включение ведения журнала защищенных событий |
| Location | Конфигурация компьютера |
| Путь | Ведение журнала событий компонентов > Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
| Имя значения реестра | EnableProtectedEventLogging |
| Имя файла ADMX | EventLogging.admx |