Del via

Aktivér styret mappeadgang

  • Artikel

Gælder for:

Platforme

  • Windows

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Kontrolleret mappeadgang hjælper dig med at beskytte værdifulde data mod skadelige apps og trusler, f.eks. ransomware. Kontrolleret mappeadgang er inkluderet i Windows 10, Windows 11 og Windows Server 2019. Kontrolleret mappeadgang er også inkluderet som en del af den moderne, samlede løsning til Windows Server 2012R2 og 2016.

Du kan aktivere adgang til styrede mapper ved hjælp af en af disse metoder:

  1. Vælg Platform, vælg Windows 10, Windows 11 og Windows Server, og vælg profilen Opret regler for> reduktion af angrebsoverflade.

  2. Navngiv politikken, og tilføj en beskrivelse. Vælg Næste.

  3. Rul ned, og vælg en indstilling på rullelisten Aktivér kontrolleret mappeadgang , f.eks. Overvågningstilstand.

    Vi anbefaler, at du aktiverer adgang til styrede mapper i overvågningstilstand først for at se, hvordan det fungerer i din organisation. Du kan angive den til en anden tilstand, f.eks . Aktiveret senere.

  4. Hvis du vil tilføje mapper, der skal beskyttes, skal du vælge Adgangsbeskyttede mapper med kontrolleret mappe og derefter tilføje mapper. Filer i disse mapper kan ikke ændres eller slettes af programmer, der ikke er tillid til. Vær opmærksom på, at dine standardsystemmapper beskyttes automatisk. Du kan få vist listen over standardsystemmapper i appen Windows Sikkerhed på en Windows-enhed. Du kan få mere at vide om denne indstilling under Politik-CSP – Defender: ControlledFolderAccessProtectedFolders.

  5. Hvis du eventuelt vil tilføje programmer, der skal være tillid til, skal du vælge Adgang til kontrollerede mapper Tilladte programmer og derefter tilføje appsene kan få adgang til beskyttede mapper. Microsoft Defender Antivirus bestemmer automatisk, hvilke programmer der skal have tillid til. Brug kun denne indstilling til at angive yderligere programmer. Du kan få mere at vide om denne indstilling under Politik-CSP – Defender: ControlledFolderAccessAllowedApplications.

  6. Vælg profiltildelingerne, tildel alle brugere & Alle enheder, og vælg Gem.

  7. Vælg Næste for at gemme hvert åbne blad og derefter Opret.

Bemærk!

Jokertegn understøttes for programmer, men ikke for mapper. Tilladte apps fortsætter med at udløse hændelser, indtil de genstartes.

Administration af mobilenheder (MDM)

Brug ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders CSP (Configuration Service Provider) til at tillade, at apps foretager ændringer i beskyttede mapper.

Microsoft Configuration Manager

  1. I Microsoft Configuration Manager skal du gå til Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  2. Vælg Start>Opret Exploit Guard-politik.

  3. Angiv et navn og en beskrivelse, vælg Kontrolleret mappeadgang, og vælg Næste.

  4. Vælg, om du vil blokere eller overvåge ændringer, tillade andre apps eller tilføje andre mapper, og vælg Næste.

    Bemærk!

    Jokertegn understøttes for programmer, men ikke for mapper. Tilladte apps fortsætter med at udløse hændelser, indtil de genstartes.

  5. Gennemse indstillingerne, og vælg Næste for at oprette politikken.

  6. Luk , når politikken er oprettet.

Du kan finde flere oplysninger om adgang til Microsoft Configuration Manager og kontrollerede mapper under Politikker og indstillinger for adgang til styrede mapper.

Gruppepolitik

  1. Åbn administrationskonsollen Gruppepolitik på din Gruppepolitik-administrationsenhed. Højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

  2. I redigeringsprogrammet til administration af gruppepolitik skal du gå til Computerkonfiguration og vælge Administrative skabeloner.

  3. Udvid træet til Windows-komponenter > Microsoft Defender Adgang til mappen Antivirus > Microsoft Defender Exploit Guard > Controlled.

  4. Dobbeltklik på indstillingen Konfigurer kontrolleret mappeadgang , og angiv indstillingen til Aktiveret. I afsnittet indstillinger skal du angive en af følgende indstillinger:

    • Enable – Ondsindede og mistænkelige apps må ikke foretage ændringer af filer i beskyttede mapper. Der vises en meddelelse i Windows-hændelsesloggen.
    • Disable (Standard) – Funktionen Kontrolleret mappeadgang fungerer ikke. Alle apps kan foretage ændringer af filer i beskyttede mapper.
    • Overvågningstilstand – Ændringer er tilladt, hvis en skadelig eller mistænkelig app forsøger at foretage en ændring af en fil i en beskyttet mappe. Den registreres dog i Windows-hændelsesloggen, hvor du kan vurdere indvirkningen på din organisation.
    • Bloker kun diskændring – Forsøg fra apps, der ikke er tillid til, på at skrive til disksektorer logføres i Windows-hændelsesloggen. Disse logge kan findes i Programmer og tjenester Logs> Microsoft > Windows Windows > Defender > Operational > ID 1123.
    • Kun ændring af overvågningsdisk – Kun forsøg på at skrive til beskyttede disksektorer registreres i Windows-hændelsesloggen (under Programmer og tjenestelogfiler>Microsoft>Windows>Windows Defender>Operational>ID 1124). Forsøg på at redigere eller slette filer i beskyttede mapper registreres ikke.

    Skærmbillede, der viser indstillingen for gruppepolitik aktiveret og Overvågningstilstand valgt.

Vigtigt!

Hvis du vil aktivere kontrolleret mappeadgang fuldt ud, skal du angive indstillingen Gruppepolitik til Aktiveret og vælge Bloker i rullemenuen med indstillinger.

PowerShell

  1. Skriv powershell i menuen Start, højreklik på Windows PowerShell, og vælg Kør som administrator.

  2. Skriv følgende cmdlet:

    Set-MpPreference -EnableControlledFolderAccess Enabled

    Du kan aktivere funktionen i overvågningstilstand ved at angive AuditMode i stedet for Enabled. Bruges Disabled til at deaktivere funktionen.

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.