FIM Ordnerüberwachung Win2k8 PCI
Hi,
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
im Zuge eines PCI Audith sollen gewisse Systemrelewandte Ordner auf ihre Integrität gemonitort werden.
Die Ordnerüberwachung ist ja einfach einzuschalten. Damit läuft dann das ganze ins EventLog.
Da aber einige Dienste z.B. auf dem WSUS ziemlich viel schreibzugriffe machen (c:\windows\system32\LogFils\scm...) will ich diese ordner aus der überwachung nehmen. Kennt jemand eine Möglichkeit wie ich eine Liste der aktuell überwachten Ordner ausgelesen bekomme? Sollte theoretisch mit SECEDIT funktionieren.
Wie erstelle ich eine gültige Vorlage um überwachte Ordner (c:\windows c:\programme...) zu erstellen mit den z.B. o.G. ausnahmen?
Vielen Dank
Connecthor
Please also mark the comments that contributed to the solution of the article
Content-Key: 235303
Url: https://administrator.de/contentid/235303
Printed on: April 26, 2024 at 05:04 o'clock