Zum Inhalt

File Integrity Monitoring-Richtlinie

Mit File Integrity Monitoring können Sie Dateien, Ordner, Registrierungsschlüssel oder Registrierungswerte auf Änderungen überwachen.

Diese Überwachung hilft Ihnen, Sicherheitsanforderungen wie PCI DSS zu erfüllen.

Sie können diese Richtlinie nur auf Windows-Servern verwenden.

So richten Sie eine Richtlinie ein:

  1. Gehen Sie zu Meine Produkte > Server > Richtlinien.
  2. Legen Sie eine Richtlinie vom Typ File Integrity Monitoring an oder bearbeiten Sie die Basisrichtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  3. Öffnen Sie die Registerkarte Einstellungen der Richtlinie.
  4. Wählen Sie Monitoring der Dateiintegrität verwenden.

Standardmäßig werde kritische Windows-Systemdateien überwacht. Siehe Sophos File Integrity Monitoring: Standardmäßig überwachte Standorte.

Sie können eine benutzerdefinierte Überwachung einrichten, wenn Sie andere Standorte überwachen möchten.

Für weitere Informationen zu Variablen siehe Variablen des File Integrity Monitoring.

Hinweis

Wenn Sie eine benutzerdefinierte Überwachung einrichten, empfehlen wir Ihnen dringend, den folgenden Abschnitt zu lesen.

Benutzerdefiniertes Monitoring

Um einen Speicherort zu überwachen, gehen Sie folgendermaßen vor.

  1. Gehen Sie zu Benutzerdefiniertes Monitoring.
  2. Klicken sie auf Speicherort hinzufügen.
  3. Wählen Sie auf der Seite Speicherort hinzufügen unter Typ aus, welches Element Sie überwachen möchten.

    Wenn Sie Ordner auswählen, überwachen wir standardmäßig den Ordner und die darin enthaltenen Dateien. Um nur die Dateien im Ordner zu überwachen, deaktivieren Sie die Option Änderungen am Ordner und den Dateien überwachen.

    Wenn Sie Registrierungsschlüssel auswählen, wird der Schlüssel überwacht, nicht jedoch die dazugehörenden Werte. Um die Werte zu überwachen, müssen Sie den Typ Registrierungswert verwenden.

    Sie können Variablen verwenden.

  4. Klicken Sie auf Hinzufügen oder Weitere hinzufügen.

Um einen Speicherort zu bearbeiten, der sich bereits in der Liste befindet, klicken Sie auf seinen Pfad und aktualisieren Sie die Informationen.

Um einen Speicherort aus der Liste zu löschen, klicken Sie auf das Kreuz ganz rechts .

Monitoring-Ausschlüsse

Um einen Speicherort von der Überwachung auszuschließen, gehen Sie folgendermaßen vor.

  1. Gehen Sie zu Monitoring-Ausnahmen..
  2. Klicken Sie auf Ausschluss hinzufügen.
  3. Wählen Sie auf der Seite Ausschluss hinzufügen unter Typ aus, welches Element Sie ausschließen möchten.

    Wenn Sie Ordner auswählen, schließen Sie den Ordner und die darin enthaltenen Dateien aus.

    Wenn Sie Registrierungsschlüssel auswählen, werden der Schlüssel und die dazugehörenden Werte ausgeschlossen.

    Sie können Variablen verwenden.

  4. Klicken Sie auf Hinzufügen oder Weitere hinzufügen.

Um einen Speicherort zu bearbeiten, der sich bereits in der Liste befindet, klicken Sie auf seinen Pfad und aktualisieren Sie die Informationen.

Um einen Speicherort aus der Liste zu löschen, klicken Sie auf das Kreuz ganz rechts .