تمكين الوصول إلى المجلدات الخاضعة للتحكم

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يساعدك الوصول المتحكم به إلى المجلدات على حماية البيانات القيمة من التطبيقات والتهديدات الضارة، مثل برامج الفدية الضارة. يتم تضمين الوصول المتحكم به إلى المجلدات مع Windows 10 Windows 11 Windows Server 2019. يتم أيضا تضمين الوصول المتحكم به إلى المجلدات كجزء من الحل الحديث والموحد Windows Server 2012R2 و2016.

يمكنك تمكين الوصول المتحكم به إلى المجلدات باستخدام أي من هذه الطرق:

• تمكين الوصول إلى المجلدات الخاضعة للتحكم
• تمكين الوصول إلى المجلدات الخاضعة للتحكم
  • إدارة الجهاز المحمول (MDM)
  • Microsoft Configuration Manager
  • نهج المجموعة
  • PowerShell
  • راجع أيضًا

3. حدد Platform، واختر Windows 10، Windows 11، Windows Server، وحدد ملف التعريف Attack Surface Reduction rules>Create.

4. قم بتسمية النهج وأضف وصفا. حدد التالي.

5. مرر لأسفل، وفي القائمة المنسدلة تمكين الوصول إلى المجلد المتحكم به ، حدد خيارا، مثل وضع التدقيق.

   نوصي بتمكين الوصول المتحكم به إلى المجلدات في وضع التدقيق أولا لمعرفة كيفية عمله في مؤسستك. يمكنك تعيينه إلى وضع آخر، مثل ممكن، لاحقا.

6. لإضافة مجلدات يجب حمايتها اختياريا، حدد مجلدات محمية للوصول إلى المجلدات الخاضعة للرقابة ثم أضف مجلدات. لا يمكن تعديل الملفات الموجودة في هذه المجلدات أو حذفها بواسطة تطبيقات غير موثوق بها. ضع في اعتبارك أن مجلدات النظام الافتراضية محمية تلقائيا. يمكنك عرض قائمة مجلدات النظام الافتراضية في تطبيق أمن Windows على جهاز Windows. لمعرفة المزيد حول هذا الإعداد، راجع نهج CSP - Defender: ControlledFolderAccessProtectedFolders.

7. لإضافة التطبيقات التي يجب الوثوق بها اختياريا، حدد التطبيقات المسموح بها للوصول إلى المجلدات الخاضعة للرقابة ثم أضف التطبيقات التي يمكنها الوصول إلى المجلدات المحمية. يحدد برنامج الحماية من الفيروسات Microsoft Defender تلقائيا التطبيقات التي يجب الوثوق بها. استخدم هذا الإعداد فقط لتحديد تطبيقات إضافية. لمعرفة المزيد حول هذا الإعداد، راجع نهج CSP - Defender: ControlledFolderAccessAllowedApplications.

8. حدد تعيينات ملف التعريف، وقم بتعيين إلى جميع المستخدمين & جميع الأجهزة، وحدد حفظ.

9. حدد التالي لحفظ كل جزء مفتوح ثم إنشاء.

ملاحظة

يتم دعم أحرف البدل للتطبيقات، ولكن ليس للمجلدات. تستمر التطبيقات المسموح بها في تشغيل الأحداث حتى تتم إعادة تشغيلها.

إدارة الجهاز المحمول (MDM)

استخدم موفر خدمة تكوين ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders (CSP) للسماح للتطبيقات بإجراء تغييرات على المجلدات المحمية.

Microsoft Configuration Manager

1. في Microsoft Configuration Manager، انتقل إلى Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

2. حدد Home>Create Exploit Guard Policy.

3. أدخل اسما ووصفا، وحدد الوصول المتحكم به إلى المجلد، وحدد التالي.

4. اختر ما إذا كنت تقوم بحظر التغييرات أو تدقيقها، أو السماح بتطبيقات أخرى، أو إضافة مجلدات أخرى، وحدد التالي.

   ملاحظة

   يتم دعم حرف البدل للتطبيقات، ولكن ليس للمجلدات. تستمر التطبيقات المسموح بها في تشغيل الأحداث حتى تتم إعادة تشغيلها.

5. راجع الإعدادات وحدد التالي لإنشاء النهج.

6. بعد إنشاء النهج، أغلق.

لمزيد من المعلومات حول الوصول إلى المجلدات Microsoft Configuration Manager والوصول المتحكم به، تفضل بزيارة نهج الوصول إلى المجلدات الخاضعة للرقابة وخياراتها.

نهج المجموعة

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة. انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه وحدد Edit.

2. في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.

3. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender الحماية من الفيروسات > Microsoft Defender الوصول إلى المجلد الذي يتحكم فيه Exploit Guard>.

4. انقر نقرا مزدوجا فوق إعداد تكوين الوصول إلى المجلد المتحكم به وقم بتعيين الخيار إلى ممكن. في قسم الخيارات، يجب تحديد أحد الخيارات التالية:

   • تمكين - لا يسمح للتطبيقات الضارة والمريبة بإجراء تغييرات على الملفات في المجلدات المحمية. يتم توفير إعلام في سجل أحداث Windows.
   • تعطيل (افتراضي) - لن تعمل ميزة الوصول إلى المجلد المتحكم به. يمكن لجميع التطبيقات إجراء تغييرات على الملفات في المجلدات المحمية.
   • وضع التدقيق - يسمح بإجراء تغييرات إذا حاول تطبيق ضار أو مشبوه إجراء تغيير على ملف في مجلد محمي. ومع ذلك، يتم تسجيله في سجل أحداث Windows حيث يمكنك تقييم التأثير على مؤسستك.
   • حظر تعديل القرص فقط - سيتم تسجيل محاولات التطبيقات غير الموثوق بها للكتابة إلى قطاعات القرص في سجل أحداث Windows. يمكن العثور على هذه السجلات في Applications and Services Logs> Microsoft > Windows > Windows Defender > Operational > ID 1123.
   • تدقيق تعديل القرص فقط - سيتم تسجيل محاولات الكتابة فقط إلى قطاعات الأقراص المحمية في سجل أحداث Windows (ضمن سجلات> التطبيقات والخدماتMicrosoft>Windows>Windows Defender>المعرف التشغيلي>1124). لن يتم تسجيل محاولات تعديل الملفات أو حذفها في المجلدات المحمية.

   

هام

لتمكين الوصول إلى المجلد الذي يتم التحكم فيه بالكامل، يجب تعيين خيار نهج المجموعة إلى ممكن وحدد حظر في القائمة المنسدلة الخيارات.

PowerShell

1. اكتب PowerShell في قائمة البدء، وانقر بزر الماوس الأيمن فوق Windows PowerShell وحدد تشغيل كمسؤول.

2. اكتب cmdlet التالي:

   Set-MpPreference -EnableControlledFolderAccess Enabled
   

   يمكنك تمكين الميزة في وضع التدقيق عن طريق تحديد AuditMode بدلا من Enabled. استخدم Disabled لإيقاف تشغيل الميزة.

راجع أيضًا

• حماية المجلدات المهمة من خلال الوصول إلى المجلدات الخاضعة للرقابة
• تخصيص الوصول إلى المجلدات الخاضعة للتحكم
• تقييم Microsoft Defender لنقطة النهاية

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.