Saltar al contenido

Política de Monitorización de integridad de archivos

La Monitorización de integridad de archivos le permite supervisar archivos, carpetas, claves del registro y valores del registro para detectar cambios.

Esta monitorización le ayuda a cumplir requisitos de seguridad como PCI DSS.

Solo puede utilizar esta política en servidores Windows.

Para configurar una política, haga lo siguiente:

  1. Vaya a Mis productos > Server > Políticas.
  2. Cree una política de Monitorización de integridad de archivos o edite la política base. Consulte Crear o editar una política.
  3. Abra la ficha Configuración de la política.
  4. Seleccione Usar monitorización de integridad de archivos.

De forma predeterminada, supervisamos archivos de sistema de Windows críticos. Consulte Monitorización de integridad de archivos de Sophos: Ubicaciones supervisadas predeterminadas.

Puede configurar la monitorización personalizada si desea supervisar otras ubicaciones.

Para obtener más información sobre las variables, consulte Variables de la Monitorización de integridad de archivos.

Nota

Si configura la monitorización personalizada, es muy recomendable que lea la sección que sigue.

Monitorización personalizada

Para supervisar una ubicación, haga lo siguiente.

  1. Vaya a Monitorización personalizada.
  2. Haga clic en Añadir ubicación.
  3. En Añadir ubicación, seleccione el elemento Tipo.

    Si selecciona Carpeta, supervisamos la carpeta y los archivos que contiene por defecto. Para supervisar solo los archivos de la carpeta, anule la selección de Monitorizar cambios en la carpeta y en los archivos.

    Si selecciona Clave del registro, supervisamos la clave, pero no los valores que contiene. Debe utilizar el tipo de ubicación Valor del registro para supervisar valores.

    Se pueden utilizar variables.

  4. Haga clic en Añadir o Añadir otro.

Para editar una ubicación que ya está en la lista, haga clic en su ruta y actualice los detalles.

Para eliminar una ubicación de la lista, haga clic en la cruz de la derecha.

Exclusiones de monitorización

Para excluir una ubicación de la monitorización, haga lo siguiente.

  1. Vaya a Exclusiones de monitorización.
  2. Haga clic en Añadir exclusión.
  3. En Añadir exclusión, seleccione el elemento Tipo.

    Si selecciona Carpeta, se excluyen la carpeta y los archivos que contiene.

    Si selecciona Clave del registro, se excluyen la clave y los valores del registro que contiene.

    Se pueden utilizar variables.

  4. Haga clic en Añadir o Añadir otro.

Para editar una ubicación que ya está en la lista, haga clic en su ruta y actualice los detalles.

Para eliminar una ubicación de la lista, haga clic en la cruz de la derecha.