题 PCI合规性:文件完整性检查程序[已关闭]


我们正在为Windows服务器环境寻找文件完整性检查程序。有人有什么好建议吗?


5
2018-04-20 16:01




Windows内置“Windows文件保护” support.microsoft.com/kb/222193   这样就够了吗? - I.T. Support
我不认为PCI审核员会发现这已经足够了。它只会监视某些Windows系统文件 - 没有任何应用程序或数据文件。 - Cocowalla


答案:


我在UNIX平台上强烈推荐Tripwire;我相信还有一个Windows版本,可能是一个起点。


2
2018-04-20 23:04



有一个Windows版本。 - Tom O'Connor
+1 - 做它在锡上的说法。非常适合协助PCI合规性。 - mfinni
另一个Tripwire / Windows客户在这里。事先做好您的作业,以便狭隘地识别您想要跟踪的文件,以及您希望如何收到警报。该产品具有许多功能,您可能会面临“可选瘫痪”的风险。用户界面也很时髦 - 你必须以奇怪的方式点击文件夹,这很难解释。这感觉就像是20世纪90年代早期X窗口管理器的倒退,恰好是tripwire的时间和地点。 - AndyN


另一种选择是 Verisys。像Tripwire一样,它可以进行文件完整性监控,并且有一个用于报告等的中央管理控制台,但它比Tripwire的商业版本更容易使用,而且更便宜:)


3
2018-04-25 14:44