 |
|||||||||||||||||||||
|
|
|
|
|
|
|
|
 |
||||||
|
CIFS Integrity Checking - Editieren Netzlaufwerk |
||||||
|
Zuerst müssen dem mGuard die freigegebenen Netzlaufwerke des geschützten Systems bekannt gemacht werden. Dies geschieht unter dem Menüpunkt “CIFS-Integrity-Monitoring - Netzlaufwerke”. |
||||||
 |
||||||
|
Wir legen fest, welche logischen Namen den freigegebenen Ordnern des NetBook zugeordnet werden - d.h. unter welchen logischen Namen der mGuard die freigegebenen Netzlaufwerke des NetBook kennt. Desweiteren - unter welcher IP Adresse das überwachte System erreichbar ist (hier 10.10.1.99) und wie die Namen der freigegebenen Ordner (Netzlaufwerke) auf dem geschützten System lauten. Bitte merken: Die logischen Namen der freigegebenen Netzlaufwerke sind für den mGuard wichtig - über sie kann der mGuard diese identifizieren Der logische Name IntegrityCheck ist in unserem Beispiel der Ordner, der vom mGuard mittels CIFS Integrity Checking auf seine Konsistenz überwacht werden soll - auf dem Netbook ist das das Laufwerk unter dem Namen D_NetBook freigegeben. Beides wird in die Tabelle eingetragen - zusammen mit der IP Adresse des geschützten Systems. Eine neue Zeile in der Tabelle “Importierbare Laufwerke” wird durch einen Klick auf den Haken erzeugt. Der mGuard wird eine gesicherte, verschlüsselte Referenz-Datenbank mit den HASH Werten aller Dateien, Order und und Unterordner des logischen Laufwerks “IntegrityCheck” (die in die Integritätsüberwachung eingeschlossen werden) anlegen. Diese Datenbank kann beliebig groß werden und wird deshalb auf dem NetBook gespeichert. Hier in unserem Beispiel unter Netzlaufwerk mit dem dem logischen Namen DatenbankOrdner (so kennt ihn der mGuard) auf dem NetBook ist das Netzlaufwerk unter dem Namen Logs_D freigegeben. Beides wird in die Tabelle eingetragen - zusammen mit der IP Adresse des Systems, auf dem die Datenbank abgelegt wird. Nun müssen noch die Windows Arbeitsgruppe und Benutzer Login konfiguriert werden. Dies geschieht durch klicken auf Editieren. Zuerst Editieren wir das logische Laufwerk “IntegrityCheck”. |
||||||
 |
||||||
|
In meinem Beispiel ist die Arbeitsgruppe = Msheimnetz und es ist kein spezielles Benutzerkonto Login konfiguriert - deshalb “Login” = user, das Passwort bleibt frei. Bitte die Schreibweise (Groß/Kleinschreibung) bei Eingabe der Arbeitsgruppe beachten - diese muss identisch sein zur Schreibweise beim geschützten System = NetBook (mGuard Version 7.5 wird da flexibler bzgl. Groß/Kleinschreibung). Nach klicken auf Zurück wird genauso des logische Netzlaufwerk “DatenbankOrdner” konfiguriert. |
||||||
 |
||||||
|
Der nächste Schritt ist dann die Festlegung, welche Netzlaufwerke geprüft werden sollen und welche Dateien und Verzeichnisse in die CIFS Integritätsüberwachung eingeschlossen werden sollen. |
||||||