建立和配置“基線檔案完整性監控”工作

要建立或配置新的“基線檔案完整性監控”工作：

1. 在應用程式主控台樹狀目錄中，開啟“系統稽核”節點的內容功能表。
2. 選擇“建立基準檔案完整性監控工作”。

   將開啟“新增工作”視窗。

3. 在“雜湊運算演算法”下拉清單中，選擇以下選項之一：
   • MD5
   • SHA256
4. 在“掃描區域”表中，執行以下操作：
   1. 要在“基線檔案完整性監控”工作範圍中新增檔案或資料夾：
      1. 點擊“新增”按鈕。

         將開啟“掃描區域屬性”視窗。

      2. 選中或清除“掃描此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括所有子資料夾，請選中“同時掃描子資料夾”核取方塊。
      5. 點擊“確定”。
   2. 要變更先前新增到“基線檔案完整性監控”工作範圍的檔案或資料夾：
      1. 點擊“變更”按鈕。

         將開啟“掃描區域屬性”視窗。

      2. 選中或清除“掃描此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括或排除所有子資料夾，請選中或清除“同時掃描子資料夾”核取方塊。
      5. 點擊“確定”。
   3. 要刪除先前新增到“基線檔案完整性監控”工作範圍中的檔案或資料夾，請在“掃描區域”表中選擇此檔案或資料夾，然後點擊“刪除”按鈕。
5. 在排程和進階標籤上配置工作啟動排程設定。
6. 在“執行帳戶”標籤上，配置使用特定帳戶權限啟動工作的設定。
7. 在新增工作視窗中點擊新增工作。

   即建立一個新的自訂“基線檔案完整性監控”工作。將在應用程式主控台樹狀目錄中顯示包含新工作名稱的節點。此操作將會記錄到系統稽核記錄中。

要開啟“基線檔案完整性監控”工作的設定：

1. 在應用程式主控台樹狀目錄中，展開“系統稽核”節點。
2. 選擇與要設定的工作相應的子節點。
3. 在子節點結果窗格中，點擊“內容”連結。

   將開啟“工作設定”視窗。