0
FIM Ordnerüberwachung Win2k8 PCI
Hi,
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235303
Url: https://administrator.de/contentid/235303
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
