تقييم الوصول المتحكم به إلى المجلد
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
الوصول المتحكم به إلى المجلدات هو ميزة تساعد على حماية المستندات والملفات من التعديل بواسطة التطبيقات المشبوهة أو الضارة. يتم دعم الوصول المتحكم به إلى المجلدات على Windows Server 2022 وWindows Server 2019 وأجهزة العميل التي تعمل بنظام التشغيل Windows 10 أو Windows 11.
إنه مفيد بشكل خاص في المساعدة على الحماية من برامج الفدية الضارة التي تحاول تشفير ملفاتك والاحتفاظ بها رهينة.
تساعدك هذه المقالة على تقييم الوصول المتحكم به إلى المجلدات. يشرح كيفية تمكين وضع التدقيق حتى تتمكن من اختبار الميزة مباشرة في مؤسستك.
استخدام وضع التدقيق لقياس التأثير
قم بتمكين الوصول إلى المجلد المتحكم به في وضع التدقيق لمشاهدة سجل لما يمكن أن يحدث إذا تم تمكينه. اختبر كيفية عمل الميزة في مؤسستك للتأكد من أنها لا تؤثر على تطبيقات خط العمل. يمكنك أيضا الحصول على فكرة عن عدد المحاولات المشبوهة لتعديل الملفات التي تحدث بشكل عام خلال فترة زمنية معينة.
لتمكين وضع التدقيق، استخدم PowerShell cmdlet التالي:
Set-MpPreference -EnableControlledFolderAccess AuditMode
ملاحظة
لمعرفة كيفية عمل الوصول إلى المجلدات الخاضعة للرقابة في مؤسستك، استخدم أداة إدارة لتوزيعها على الأجهزة في شبكتك. يمكنك أيضا استخدام نهج المجموعة أو Intune أو إدارة الأجهزة المحمولة (MDM) أو Microsoft Configuration Manager لتكوين الإعداد ونشره، كما هو موضح في حماية المجلدات المهمة مع الوصول إلى المجلدات الخاضعة للرقابة.
إذا كان سير العمل الخاص بك يتضمن استخدام مجلدات الشبكة المشتركة، يمكن أن يؤدي تمكين الوصول إلى المجلدات الخاضعة للرقابة إلى تقليل كبير في أداء الشبكة، إذا تم الوصول إلى مجلدات الشبكة المشتركة بواسطة عملية غير موثوق بها، خاصة بسبب العديد من الاستعلامات إلى خادم مشاركة الملفات. تأكد من تحسين خوادم الملفات لزيادة نسبة استخدام الشبكة، خاصة إذا كنت تستخدم مجلدات الشبكة المشتركة للملفات غير المتصلة.
تقوم بعض أنواع برامج أمان نقطة النهاية أو إدارة الأصول بإدخال التعليمات البرمجية في كل عملية تبدأ على النظام. قد يؤدي ذلك إلى عدم وثوق الوصول المتحكم به إلى المجلدات بالتطبيقات المعروفة مثل برامج Office. يمكنك معرفة سبب عمليات الكشف عن الوصول إلى المجلدات التي يتم التحكم فيها باستخدام وسيطة أداة
-cfa
MDEClientAnalyzer. إذا كنت متأثرا، ففكر في إضافة استثناء من برنامج الحماية من الفيروسات لعملية الحقن، أو استشر مورد برنامج الإدارة الخاص بك حول توقيع جميع الثنائيات الخاصة بهم.
مراجعة أحداث الوصول إلى المجلدات الخاضعة للرقابة في عارض أحداث Windows
تظهر أحداث الوصول إلى المجلدات الخاضعة للرقابة التالية في عارض أحداث Windows ضمن مجلد Microsoft/Windows/Windows Defender/Operational.
معرف الحدث | الوصف |
---|---|
5007 |
حدث عند تغيير الإعدادات |
1124 |
حدث الوصول إلى المجلد المتحكم فيه المدقق |
1123 |
حدث الوصول إلى المجلد المتحكم به المحظور |
تلميح
يمكنك تكوين اشتراك إعادة توجيه أحداث Windows لجمع السجلات مركزيا.
تخصيص المجلدات والتطبيقات المحمية
أثناء التقييم، قد تحتاج إلى إضافة إلى قائمة المجلدات المحمية، أو السماح لتطبيقات معينة بتعديل الملفات.
راجع حماية المجلدات المهمة باستخدام الوصول المتحكم به إلى المجلدات لتكوين الميزة باستخدام أدوات الإدارة، بما في ذلك نهج المجموعة وPowerShell وموفري خدمة تكوين MDM (CSPs).
راجع أيضًا
- حماية المجلدات المهمة من خلال الوصول إلى المجلدات الخاضعة للرقابة
- تقييم Microsoft Defender لنقطة النهاية
- استخدام وضع التدقيق
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ