建立和配置“基線檔案完整性監控”工作
建立和配置“基線檔案完整性監控”工作
要建立或配置新的“基線檔案完整性監控”工作:
- 在應用程式主控台樹狀目錄中,開啟“系統稽核”節點的內容功能表。
- 選擇“建立基準檔案完整性監控工作”。
將開啟“新增工作”視窗。
- 在“雜湊運算演算法”下拉清單中,選擇以下選項之一:
- MD5
- SHA256
- 在“掃描區域”表中,執行以下操作:
- 要在“基線檔案完整性監控”工作範圍中新增檔案或資料夾:
- 點擊“新增”按鈕。
將開啟“掃描區域屬性”視窗。
- 選中或清除“掃描此區域”核取方塊。
- 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
- 如果要在“基線檔案完整性監控”工作範圍中包括所有子資料夾,請選中“同時掃描子資料夾”核取方塊。
- 點擊“確定”。
- 點擊“新增”按鈕。
- 要變更先前新增到“基線檔案完整性監控”工作範圍的檔案或資料夾:
- 點擊“變更”按鈕。
將開啟“掃描區域屬性”視窗。
- 選中或清除“掃描此區域”核取方塊。
- 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
- 如果要在“基線檔案完整性監控”工作範圍中包括或排除所有子資料夾,請選中或清除“同時掃描子資料夾”核取方塊。
- 點擊“確定”。
- 點擊“變更”按鈕。
- 要刪除先前新增到“基線檔案完整性監控”工作範圍中的檔案或資料夾,請在“掃描區域”表中選擇此檔案或資料夾,然後點擊“刪除”按鈕。
- 要在“基線檔案完整性監控”工作範圍中新增檔案或資料夾:
- 在排程和進階標籤上配置工作啟動排程設定。
- 在“執行帳戶”標籤上,配置使用特定帳戶權限啟動工作的設定。
- 在新增工作視窗中點擊新增工作。
即建立一個新的自訂“基線檔案完整性監控”工作。將在應用程式主控台樹狀目錄中顯示包含新工作名稱的節點。此操作將會記錄到系統稽核記錄中。
要開啟“基線檔案完整性監控”工作的設定:
- 在應用程式主控台樹狀目錄中,展開“系統稽核”節點。
- 選擇與要設定的工作相應的子節點。
- 在子節點結果窗格中,點擊“內容”連結。
將開啟“工作設定”視窗。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。