ファイル整合性の監視ポリシー
ファイル整合性の監視は、ファイルやフォルダ、レジストリキー、レジストリ値の変更を監視する機能です。
これらを監視することにより、PCI DSS などのセキュリティ要件への対応につながります。
このポリシーは Windows サーバーのみで使用できます。
ポリシーを設定するには、次の手順を実行します。
- 「マイプロダクト > Server > ポリシー」の順に選択します。
- 「ファイル整合性の監視」ポリシーを作成するか、デフォルトポリシーを編集します。詳細は、ポリシーの作成/編集を参照してください。
- ポリシーの「設定」タブを開きます。
- 「ファイル整合性の監視を使用する」を選択します。
デフォルトで、重要な Windows のシステムファイルが監視されます。Sophos File Integrity Monitoring: デフォルトの監視場所を参照してください。
デフォルト以外の場所を監視する場合は、カスタム監視を設定します。
変数の詳細は、ファイル整合性の監視の変数を参照してください。
注
カスタム監視を設定する場合は、次のセクションをお読みいただくことを強く推奨します。
カスタム監視
監視先の場所を設定するには次の操作を行います。
- 「カスタム監視」に移動します。
- 「場所の追加」をクリックします。
-
「場所の追加」で、「種類」という項目を選択します。
「フォルダ」を選択すると、デフォルトでフォルダ、およびそのフォルダ内のファイルが監視されます。フォルダ内のファイルのみを監視する場合は、「フォルダおよびファイルの変更を監視する」の選択を解除します。
「レジストリキー」を選択すると、レジストリキーが監視されますが、レジストリキー内の値は監視されません。値を監視するには、「レジストリ値」という適用タイプを選択します。
変数を使用できます。
-
「追加」または「次を追加」をクリックします。
リストに表示されている場所を編集するには、パスをクリックして詳細を更新します。
リストから場所を削除するには、右側の X 印をクリックします。
監視除外
監視の対象から特定の場所を除外するには、次の操作を行います。
- 「監視除外」に移動します。
- 「除外の追加」をクリックします。
-
「除外の追加」で、「種類」という項目を選択します。
「フォルダ」を選択すると、フォルダとフォルダ内のファイルが除外されます。
「レジストリキー」を選択すると、レジストリキーとレジストリキー内の値が除外されます。
変数を使用できます。
-
「追加」または「次を追加」をクリックします。
リストに表示されている場所を編集するには、パスをクリックして詳細を更新します。
リストから場所を削除するには、右側の X 印をクリックします。