HEX
Server: Apache
System: Windows NT MAGNETO-ARM 10.0 build 22000 (Windows 10) AMD64
User: Michel (0)
PHP: 7.4.7
Disabled: NONE
$ pwd: C:/Windows/PolicyDefinitions/fr-FR/
Upload Files
File: C:/Windows/PolicyDefinitions/fr-FR/EventLogging.adml
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <displayName>Enregistrement des événements</displayName>
    <description>Ce fichier contient les options de configuration de l'enregistrement des événements Windows</description>
    <resources>
        <stringTable>
            <string id="EventLogging">Enregistrement des événements</string>
            <string id="EnableProtectedEventLogging">Activer la journalisation d'événements protégée</string>
            <string id="EnableProtectedEventLogging_Explain">
Ce paramètre de stratégie vous permet de configurer l'enregistrement protégé des événements.

Si vous activez ce paramètre de stratégie, les composants qui le prennent en charge utiliseront le certificat que vous fournissez pour chiffrer les données potentiellement sensibles du journal d'événements avant de les consigner dans ledit journal. Les données seront chiffrées à l'aide de la norme CMS (Cryptographic Message Syntax) et de la clé publique que vous fournissez. Vous pouvez utiliser l'applet de commande PowerShell Unprotect-CmsMessage pour déchiffrer ces messages, à condition que vous ayez accès à la clé privée correspondant à la clé publique qui a servi au chiffrement.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les composants ne chiffreront pas les messages du journal des événements avant leur écriture dans ledit journal.
            </string>
        </stringTable>
        <presentationTable>
            <presentation id="EnableProtectedEventLogging">
                <text>
Fournissez un certificat de chiffrement utilisé par l'enregistrement des événements protégé. Vous pouvez fournir soit :

    -Le contenu de d'un certificat X.509 codé en base-64 
    -L'empreinte d'un certificat qui se trouve dans le magasin de certificats de l'ordinateur local (généralement déployé par l'infrastructure à clé publique)
    -Le chemin d'accès complet à un certificat (peut être local ou en partage distant)
    -Le chemin d'accès à un répertoire contenant un ou des certificats (peut être local ou en partage distant)
    -Le nom du sujet d'un certificat qui se trouve dans le magasin de certificats de l'ordinateur local (généralement déployé par l'infrastructure à clé publique)

Le certificat obtenu doit avoir Chiffrement de document comme utilisation de clé améliorée (1.3.6.1.4.1.311.80.1). Les options d'utilisation de clés Chiffrement des données ou Chiffrage de clés doivent également etre activées.
                </text>
                <multiTextBox refId="EncryptionCertificate"></multiTextBox>
            </presentation>
        </presentationTable>    
    </resources>
</policyDefinitionResources>
@ Telegram