Vai al contenuto

Criterio Monitoraggio dell’integrità dei file

Il Monitoraggio dell’integrità dei file consente di monitorare e individuare eventuali modifiche apportate a file, cartelle, chiavi di registro o valori di registro.

Questo tipo di monitoraggio aiuta a garantire la conformità a requisiti di sicurezza quali PCI DSS.

Questo criterio può essere utilizzato solo sui server Windows.

Per configurare un criterio, procedere come segue:

  1. Aprire Prodotti > Server > Criteri.
  2. Creare un criterio Monitoraggio dell'integrità dei file, oppure modificare il Criterio di base. Vedere Creazione o modifica di un criterio.
  3. Aprire la scheda Impostazioni del criterio.
  4. Selezionare Utilizza Monitoraggio dell'integrità dei file.

Per impostazione predefinita, monitoriamo i file di sistema critici di Windows. Vedere Sophos File Integrity Monitoring: Posizioni monitorate predefinite.

Se si desidera monitorare altre posizioni, è possibile impostare il monitoraggio personalizzato.

Per maggiori informazioni sulle variabili, vedere Variabili per il Monitoraggio dell’integrità dei file.

Nota

Se si decide di impostare il monitoraggio personalizzato, si consiglia vivamente di leggere il paragrafo seguente.

Monitoraggio personalizzato

Per monitorare una posizione, procedere come segue.

  1. Aprire Monitoraggio personalizzato.
  2. Cliccare su Aggiungi posizione.
  3. Sotto Aggiungi posizione, selezionare la voce Tipo.

    Se si seleziona Cartella, sia la cartella che i file in essa contenuti verranno monitorati per impostazione predefinita. Per monitorare solo i file nella cartella, deselezionare Monitora le modifiche della cartella, oltre ai file.

    Se si seleziona Chiave di registro, monitoreremo la chiave, ma non i valori in essa contenuti. Per monitorare i valori, occorre utilizzare il tipo di posizione Valore di registro.

    È possibile utilizzare variabili.

  4. Cliccare su Aggiungi o su Aggiungi un altro.

Per modificare una posizione già inclusa nell’elenco, cliccarne il percorso e aggiornarne i dettagli.

Per eliminare una posizione dall’elenco, cliccare sulla crocetta a destra.

Esclusioni per il monitoraggio

Per escludere una posizione dal monitoraggio, procedere come segue.

  1. Aprire Esclusioni per il monitoraggio.
  2. Cliccare su Aggiungi esclusione.
  3. Sotto Aggiungi esclusione, selezionare la voce Tipo.

    Se si seleziona Cartella, verranno esclusi sia la cartella che i file in essa contenuti.

    Se si seleziona Chiave di registro, verranno esclusi sia la chiave che i valori in essa contenuti.

    È possibile utilizzare variabili.

  4. Cliccare su Aggiungi o su Aggiungi un altro.

Per modificare una posizione già inclusa nell’elenco, cliccarne il percorso e aggiornarne i dettagli.

Per eliminare una posizione dall’elenco, cliccare sulla crocetta a destra.