connecthor
Goto Top

FIM Ordnerüberwachung Win2k8 PCI

Hi,

im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.

Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?

Vielen Dank

Connecthor

Content-ID: 235303

Url: https://administrator.de/forum/fim-ordnerueberwachung-win2k8-pci-235303.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr