تقييم الوصول المتحكم به إلى المجلد
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
الوصول المتحكم به إلى المجلدات هو ميزة تساعد على حماية المستندات والملفات من التعديل بواسطة التطبيقات المشبوهة أو الضارة. يتم دعم الوصول المتحكم به إلى المجلدات على عملاء Windows Server 2019 وWindows Server 2022 Windows 10 Windows 11.
إنه مفيد بشكل خاص في المساعدة على الحماية من برامج الفدية الضارة التي تحاول تشفير ملفاتك والاحتفاظ بها رهينة.
تساعدك هذه المقالة على تقييم الوصول المتحكم به إلى المجلدات. يشرح كيفية تمكين وضع التدقيق حتى تتمكن من اختبار الميزة مباشرة في مؤسستك.
استخدام وضع التدقيق لقياس التأثير
قم بتمكين الوصول إلى المجلد المتحكم به في وضع التدقيق لمشاهدة سجل لما يمكن أن يحدث إذا تم تمكينه. اختبر كيفية عمل الميزة في مؤسستك للتأكد من أنها لا تؤثر على تطبيقات خط العمل. يمكنك أيضا الحصول على فكرة عن عدد المحاولات المشبوهة لتعديل الملفات التي تحدث بشكل عام خلال فترة زمنية معينة.
لتمكين وضع التدقيق، استخدم PowerShell cmdlet التالي:
Set-MpPreference -EnableControlledFolderAccess AuditMode
تلميح
إذا كنت تريد التدقيق الكامل لكيفية عمل الوصول إلى المجلدات الخاضعة للرقابة في مؤسستك، فستحتاج إلى استخدام أداة إدارة لنشر هذا الإعداد على الأجهزة في شبكتك (شبكاتك). يمكنك أيضا استخدام نهج المجموعة أو Intune أو إدارة الأجهزة المحمولة (MDM) أو Microsoft Configuration Manager لتكوين الإعداد ونشره، كما هو موضح في موضوع الوصول إلى المجلد الرئيسي الخاضع للرقابة.
مراجعة أحداث الوصول إلى المجلدات الخاضعة للرقابة في Windows عارض الأحداث
تظهر أحداث الوصول إلى المجلدات الخاضعة للرقابة التالية في Windows عارض الأحداث ضمن مجلد Microsoft/Windows/Windows Defender/Operational.
| معرف الحدث | الوصف |
|---|---|
| 5007 | حدث عند تغيير الإعدادات |
| 1124 | حدث الوصول إلى المجلد المتحكم فيه المدقق |
| 1123 | حدث الوصول إلى المجلد المتحكم به المحظور |
تلميح
يمكنك تكوين اشتراك إعادة توجيه أحداث Windows لجمع السجلات مركزيا.
تخصيص المجلدات والتطبيقات المحمية
أثناء التقييم، قد تحتاج إلى إضافة إلى قائمة المجلدات المحمية، أو السماح لتطبيقات معينة بتعديل الملفات.
راجع حماية المجلدات المهمة باستخدام الوصول المتحكم به إلى المجلدات لتكوين الميزة باستخدام أدوات الإدارة، بما في ذلك نهج المجموعة وPowerShell وموفري خدمة تكوين MDM (CSPs).
راجع أيضًا
- حماية المجلدات المهمة من خلال الوصول إلى المجلدات الخاضعة للرقابة
- تقييم Microsoft Defender لنقطة النهاية
- استخدام وضع التدقيق
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ