FIM Ordnerüberwachung Win2k8 PCI
Hi,
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235303
Url: https://administrator.de/forum/fim-ordnerueberwachung-win2k8-pci-235303.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr