تمكين الوصول إلى المجلدات الخاضعة للتحكم

  • ينطبق على: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Antivirus

يساعدك الوصول المتحكم به إلى المجلدات على حماية البيانات القيمة من التطبيقات والتهديدات الضارة، مثل برامج الفدية الضارة. يتوفر الوصول المتحكم به إلى المجلدات في أنظمة التشغيل التالية:

يمكنك تمكين الوصول المتحكم به إلى المجلدات باستخدام أي من الطرق التالية الموضحة في هذه المقالة:

تلميح

لا تعمل الاستثناءات إذا كنت تستخدم منع فقدان البيانات (DLP). قم بالخطوات التالية للتحقيق:

  1. قم بتنزيل محلل عميل Defender لنقطة النهاية وتثبيته.
  2. قم بتشغيل تتبع لمدة خمس دقائق على الأقل.
  3. في ملف الإخراج الناتج MDEClientAnalyzerResult.zip ، استخرج محتويات EventLogs المجلد، وابحث عن مثيلات DLP EA في ملفات السجل المتوفرة .evtx .

المتطلبات الأساسية

أنظمة التشغيل المدعومة

  • بالنسبة لنظام التشغيل

تمكين الوصول المتحكم به إلى المجلدات في مركز إدارة Microsoft Intune

لتكوين الوصول المتحكم به إلى المجلدات باستخدام نهج تقليل سطح هجوم أمان نقطة النهاية Microsoft Intune، راجع إنشاء نهج أمان نقطة نهاية (يتم فتحه في علامة تبويب جديدة في وثائق Intune). عند إنشاء النهج، استخدم هذه الإعدادات:

  • نوع النهج: تقليل الأجزاء المعرضة للهجوم
  • النظام الأساسي: Windows 10 Windows 11 Windows Server
  • ملف التعريف: قواعد تقليل الأجزاء المعرضة للهجوم
  • إعدادات التكوين: تعيين تمكين الوصول المتحكم به إلى وضع التدقيق لتقييم التأثير قبل التبديل إلى ممكن

لمزيد من المعلومات حول ملفات تعريف تقليل الأجزاء المعرضة للهجوم المتوفرة في Microsoft Intune، راجع إدارة إعدادات تقليل الأجزاء المعرضة للهجوم باستخدام Microsoft Intune.

إدارة الجهاز المحمول (MDM)

استخدم موفر خدمة تكوين ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders (CSP) للسماح للتطبيقات بإجراء تغييرات على المجلدات المحمية.

Microsoft Configuration Manager

  1. في Microsoft Configuration Manager، انتقل إلى Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  2. حدد Home>Create Exploit Guard Policy.

  3. أدخل اسما ووصفا، وحدد الوصول المتحكم به إلى المجلد، وحدد التالي.

  4. اختر ما إذا كنت تقوم بحظر التغييرات أو تدقيقها، أو السماح بتطبيقات أخرى، أو إضافة مجلدات أخرى، وحدد التالي.

    ملاحظة

    يتم دعم حرف البدل للتطبيقات، ولكن ليس للمجلدات. تستمر التطبيقات المسموح بها في تشغيل الأحداث حتى تتم إعادة تشغيلها.

  5. راجع الإعدادات وحدد التالي لإنشاء النهج.

  6. بعد إنشاء النهج، أغلق.

لمزيد من المعلومات حول الوصول إلى المجلدات Microsoft Configuration Manager والوصول المتحكم به، تفضل بزيارة نهج الوصول إلى المجلدات الخاضعة للرقابة وخياراتها.

نهج المجموعة

  1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة (GPMC). انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه وحدد Edit.

  2. في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.

  3. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender الحماية من الفيروسات > Microsoft Defender الوصول إلى المجلد الذي يتحكم فيه Exploit Guard>.

  4. انقر نقرا مزدوجا فوق إعداد تكوين الوصول إلى المجلد المتحكم به وقم بتعيين الخيار إلى ممكن. في قسم الخيارات، يجب تحديد أحد الخيارات التالية:

    • تمكين - لا يسمح للتطبيقات الضارة والمريبة بإجراء تغييرات على الملفات في المجلدات المحمية. يتم توفير إعلام في سجل أحداث Windows.
    • تعطيل (افتراضي) - لن تعمل ميزة الوصول إلى المجلد المتحكم به. يمكن لجميع التطبيقات إجراء تغييرات على الملفات في المجلدات المحمية.
    • وضع التدقيق - يسمح بإجراء تغييرات إذا حاول تطبيق ضار أو مشبوه إجراء تغيير على ملف في مجلد محمي. ومع ذلك، يتم تسجيله في سجل أحداث Windows حيث يمكنك تقييم التأثير على مؤسستك.
    • حظر تعديل القرص فقط - يتم تسجيل محاولات التطبيقات غير الموثوق بها للكتابة إلى قطاعات القرص في سجل أحداث Windows. يمكن العثور على هذه السجلات في Applications and Services Logs> Microsoft > Windows > Windows Defender > Operational > ID 1123.
    • تدقيق تعديل القرص فقط - يتم تسجيل محاولات الكتابة فقط إلى قطاعات الأقراص المحمية في سجل أحداث Windows (ضمن سجلات> التطبيقات والخدماتMicrosoft>Windows>Windows Defender>المعرف التشغيلي>1124). لن يتم تسجيل محاولات تعديل الملفات أو حذفها في المجلدات المحمية.

    تظهر لقطة الشاشة تمكين خيار نهج المجموعة وتحديد وضع التدقيق.

هام

لتمكين الوصول إلى المجلد الذي يتم التحكم فيه بالكامل، يجب تعيين خيار نهج المجموعة إلى ممكن وحدد حظر في القائمة المنسدلة الخيارات.

PowerShell

  1. اكتب PowerShell في قائمة البدء، وانقر بزر الماوس الأيمن فوق Windows PowerShell وحدد تشغيل كمسؤول.

  2. قم بتنفيذ الأمر التالي:

    Set-MpPreference -EnableControlledFolderAccess Enabled

    يمكنك تمكين الميزة في وضع التدقيق عن طريق تحديد AuditMode بدلا من Enabled. استخدم Disabled لإيقاف تشغيل الميزة.

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع تمكينControlledFolderAccess.

راجع أيضًا

  • Last updated on