跳至內容

檔案完整性監控策略

檔案完整性監控允許您監控檔案、資料夾、註冊表項或註冊表值以進行更改。

此監控可幫助您滿足 PCI DSS 等安全要求。

您只能在 Windows 伺服器上使用此原則。

如欲設定原則,請依照以下動作執行:

  1. 移至我的產品 > Server > 原則
  2. 建立 檔案完整性監控 策略或編輯基本策略。請參閱建立或編輯策略
  3. 開啟原則的 設定 索引標籤。
  4. 選取 使用檔案完整性監控

默認情况下,我們監控關鍵的 Windows 系統檔案。請參閱Sophos File Integrity Monitoring:預設監控位置

若監控其他位置,可設定自定義監控。

有關變數的更多資訊,請參見 檔案完整性監控變數

注意

如果您設定自定義監控,我們強烈建議您閱讀以下部分。

自訂監控

若監控一個位置,請依照以下步驟進行:

  1. 請前往 自訂監控
  2. 按一下 新增地點
  3. 新增地點 中,選取項目 類型

    若您選取 資料夾,預設情況下,我們會監控資料夾及其中的檔案。要僅監控資料夾中的檔案,請取消選取 監控對資料夾和檔案的變更

    若您選取 登錄機碼,我們監控該錶項,但不監控其中的值。您必須使用位置類型 登錄值 來監控值。

    您也可以使用變數。

  4. 按一下 新增新增另一項

編輯清單中已有的位置,請按一下其路徑並更新詳細資訊。

若從清單中删除位置,請按一下右側的叉號。

排除監控

若從監控中排除位置,請執行以下操作。

  1. 請前往 排除監控
  2. 按一下 新增例外項目
  3. 新增例外項目 中,選取項目 類型

    若您選取 資料夾,您將排除資料夾及其中的檔案。

    若您選取 登錄機碼,您將排除表項和在其中的注册表值。

    您也可以使用變數。

  4. 按一下 新增新增另一項

編輯清單中已有的位置,請按一下其路徑並更新詳細資訊。

若從清單中删除位置,請按一下右側的叉號。