ineedhelp 12 Geschrieben 6. Januar Melden Geschrieben 6. Januar Zufällig bin ich über das Programm Sysmon von Sysinternals gestoßen und würde es gerne einsetzen. Während der Internetrecherche zum diesem Tool wurden mit eine Vielzahl von Konfigurationsdateien wie sysmon-config und sysmon-modular vorgeschlagen. Welche Konfiguration würdet ihr empfehlen? Zur Verteilung per Gruppenrichtlinie: Ich habe gesehen, dass bei der Installation das Programm Sysmon in den Registrierungsschlüssel HKLM\SYSTEM\CurrentControlSet\Services\SysmonDrv\Parameters\Rules die Konfiguration in binärer Form speichert. Ist es sinnvoll, diesen Schlüssel per GPP zu verteilen?
Beste Lösung ineedhelp 12 Geschrieben 7. Januar Autor Beste Lösung Melden Geschrieben 7. Januar Es hat sich erledigt.
Damian 1.880 Geschrieben 7. Januar Melden Geschrieben 7. Januar Hi vor 1 Stunde schrieb ineedhelp: Es hat sich erledigt. Warum? Vielleicht lernen wir noch etwas? VG Damian 2
ineedhelp 12 Geschrieben 9. Januar Autor Melden Geschrieben 9. Januar Da ich hier nur nach Eurer Empfehlung/Meinung gefragt hatte, werde ich selber meine Erfahrungen mit den unterschiedlichen Konfigurationsdatein sammeln müssen und dann entscheiden, welche für unserer Szenario am Besten passt. Die Regelverteilung mittels Gruppenrichtlinie, wie oben beschrieben, funktioniert sehr gut.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden