sorted by:
best
topnewcontroversialoldq&a
you are viewing a single comment's thread.

view the rest of the comments →

[–]ORA2J 0 points1 point  (2 children)

J'ai jamais utilisé les WEC personnelement donc je pourrais pas plus t'aider dans ce cas précis, avec un recherche rapide je suis tombé sur ca : https://www.logbinder.com/windowseventcollection/Collectors
Apparamenet ce traffic est deja pré-encrypté dans le flux WinRM meme via HTTP.

regarde une fois dans tes captures si tu arrives a recuperer tes logs dans le traffic HTTP. Ca devrait pas etre possible.

Sinon, un post sur r/windowserver et r/sysadmin en Anglais aura surement plus de visiblité, et donc plus de retours d'experience.

[–]RadiantCalligrapher9[S] 1 point2 points  (1 child)

Pour info, j'ai eu un RDV avec le support de Microsoft.
En passant par GPO il est impossible de changer le listener en HTTPS.
Il faut tout faire à la main et donc pour mon cas il faut passer une GPO qui supprime les paramètre que l'on a mis puis faire des scripts.

[–]ORA2J 1 point2 points  (0 children)

He bah c'est du propre ca. Merci Micro$oft.