تقييم الوصول المتحكم به إلى المجلد

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

الوصول المتحكم به إلى المجلدات هو ميزة تساعد على حماية المستندات والملفات من التعديل بواسطة التطبيقات المشبوهة أو الضارة. يتم دعم الوصول المتحكم به إلى المجلدات على Windows Server 2022 وWindows Server 2019 وأجهزة العميل التي تعمل بنظام التشغيل Windows 10 أو Windows 11.

إنه مفيد بشكل خاص في المساعدة على الحماية من برامج الفدية الضارة التي تحاول تشفير ملفاتك والاحتفاظ بها رهينة.

تساعدك هذه المقالة على تقييم الوصول المتحكم به إلى المجلدات. يشرح كيفية تمكين وضع التدقيق حتى تتمكن من اختبار الميزة مباشرة في مؤسستك.

استخدام وضع التدقيق لقياس التأثير

قم بتمكين الوصول إلى المجلد المتحكم به في وضع التدقيق لمشاهدة سجل لما يمكن أن يحدث إذا تم تمكينه. اختبر كيفية عمل الميزة في مؤسستك للتأكد من أنها لا تؤثر على تطبيقات خط العمل. يمكنك أيضا الحصول على فكرة عن عدد المحاولات المشبوهة لتعديل الملفات التي تحدث بشكل عام خلال فترة زمنية معينة.

لتمكين وضع التدقيق، استخدم PowerShell cmdlet التالي:

Set-MpPreference -EnableControlledFolderAccess AuditMode

ملاحظة

  • لمعرفة كيفية عمل الوصول إلى المجلدات الخاضعة للرقابة في مؤسستك، استخدم أداة إدارة لتوزيعها على الأجهزة في شبكتك. يمكنك أيضا استخدام نهج المجموعة أو Intune أو إدارة الأجهزة المحمولة (MDM) أو Microsoft Configuration Manager لتكوين الإعداد ونشره، كما هو موضح في حماية المجلدات المهمة مع الوصول إلى المجلدات الخاضعة للرقابة.

  • إذا كان سير العمل الخاص بك يتضمن استخدام مجلدات الشبكة المشتركة، يمكن أن يؤدي تمكين الوصول إلى المجلدات الخاضعة للرقابة إلى تقليل كبير في أداء الشبكة، إذا تم الوصول إلى مجلدات الشبكة المشتركة بواسطة عملية غير موثوق بها، خاصة بسبب العديد من الاستعلامات إلى خادم مشاركة الملفات. تأكد من تحسين خوادم الملفات لزيادة نسبة استخدام الشبكة، خاصة إذا كنت تستخدم مجلدات الشبكة المشتركة للملفات غير المتصلة.

  • تقوم بعض أنواع برامج أمان نقطة النهاية أو إدارة الأصول بإدخال التعليمات البرمجية في كل عملية تبدأ على النظام. قد يؤدي ذلك إلى عدم وثوق الوصول المتحكم به إلى المجلدات بالتطبيقات المعروفة مثل برامج Office. يمكنك معرفة سبب عمليات الكشف عن الوصول إلى المجلدات التي يتم التحكم فيها باستخدام وسيطة أداة -cfaMDEClientAnalyzer. إذا كنت متأثرا، ففكر في إضافة استثناء من برنامج الحماية من الفيروسات لعملية الحقن، أو استشر مورد برنامج الإدارة الخاص بك حول توقيع جميع الثنائيات الخاصة بهم.

مراجعة أحداث الوصول إلى المجلدات الخاضعة للرقابة في عارض أحداث Windows

تظهر أحداث الوصول إلى المجلدات الخاضعة للرقابة التالية في عارض أحداث Windows ضمن مجلد Microsoft/Windows/Windows Defender/Operational.

معرف الحدث الوصف
5007 حدث عند تغيير الإعدادات
1124 حدث الوصول إلى المجلد المتحكم فيه المدقق
1123 حدث الوصول إلى المجلد المتحكم به المحظور

تلميح

يمكنك تكوين اشتراك إعادة توجيه أحداث Windows لجمع السجلات مركزيا.

تخصيص المجلدات والتطبيقات المحمية

أثناء التقييم، قد تحتاج إلى إضافة إلى قائمة المجلدات المحمية، أو السماح لتطبيقات معينة بتعديل الملفات.

راجع حماية المجلدات المهمة باستخدام الوصول المتحكم به إلى المجلدات لتكوين الميزة باستخدام أدوات الإدارة، بما في ذلك نهج المجموعة وPowerShell وموفري خدمة تكوين MDM (CSPs).

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.