Mit File Integrity Monitoring können Sie Dateien, Ordner, Registrierungsschlüssel oder Registrierungswerte auf Änderungen überwachen.
Diese Überwachung hilft Ihnen, Sicherheitsanforderungen wie PCI DSS zu erfüllen.
So richten Sie eine Richtlinie ein:
- Gehen Sie zu .
- Legen Sie eine Richtlinie vom Typ File Integrity Monitoring an oder bearbeiten Sie die Basisrichtlinie.
- Öffnen Sie die Registerkarte Einstellungen der Richtlinie.
- Wählen Sie Monitoring der Dateiintegrität verwenden aus.
Standardmäßig werde kritische Windows-Systemdateien überwacht. Sie können eine benutzerdefinierte Überwachung einrichten, wenn Sie andere Standorte überwachen möchten.
Anmerkung Wenn Sie eine benutzerdefinierte Überwachung einrichten, empfehlen wir Ihnen dringend, den folgenden Abschnitt zu lesen.
Benutzerdefiniertes Monitoring
Um einen Speicherort zu überwachen, gehen Sie folgendermaßen vor.
- Gehen Sie zu Benutzerdefiniertes Monitoring.
- Klicken Sie auf Speicherort hinzufügen.
- Wählen Sie unter Speicherort hinzufügen das Element Typ aus.
Anmerkung Wenn Sie Ordner auswählen, überwachen wir standardmäßig den Ordner und die darin enthaltenen Dateien. Um nur die Dateien im Ordner zu überwachen, deaktivieren Sie die Option Änderungen am Ordner und den Dateien überwachen.
Anmerkung Wenn Sie Registrierungsschlüssel auswählen, wird der Schlüssel überwacht, nicht jedoch die dazugehörenden Werte. Um die Werte zu überwachen, müssen Sie den Typ Registrierungswert verwenden.
Sie können Variablen verwenden.
- Klicken Sie auf Hinzufügen oder Weitere hinzufügen.
Um einen Speicherort zu bearbeiten, der sich bereits in der Liste befindet, klicken Sie auf seinen Pfad und aktualisieren Sie die Informationen.
Um einen Speicherort aus der Liste zu löschen, klicken Sie auf das Kreuz ganz rechts .
Monitoring-Ausnahmen
Um einen Speicherort von der Überwachung auszuschließen, gehen Sie folgendermaßen vor.
- Gehen Sie zu Monitoring-Ausnahmen.
- Klicken Sie auf Ausnahme hinzufügen.
- Wählen Sie unter Ausnahme hinzufügen das Element Typ aus.
Anmerkung Wenn Sie Ordner auswählen, schließen Sie den Ordner und die darin enthaltenen Dateien aus.
Anmerkung Wenn Sie Registrierungsschlüssel auswählen, werden der Schlüssel und die dazugehörenden Werte ausgeschlossen.
Sie können Variablen verwenden.
- Klicken Sie auf Hinzufügen oder Weitere hinzufügen.
Um einen Speicherort zu bearbeiten, der sich bereits in der Liste befindet, klicken Sie auf seinen Pfad und aktualisieren Sie die Informationen.
Um einen Speicherort aus der Liste zu löschen, klicken Sie auf das Kreuz ganz rechts .
