Tilpas styret mappeadgang

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender Antivirus

Platforme

• Windows

Tip

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Kontrolleret mappeadgang hjælper dig med at beskytte værdifulde data mod skadelige apps og trusler, f.eks. ransomware. Kontrolleret mappeadgang understøttes på Windows Server 2019-, Windows Server 2022-, Windows 10- og Windows 11-klienter. I denne artikel beskrives det, hvordan du tilpasser egenskaber for kontrolleret mappeadgang, og den indeholder følgende afsnit:

• Beskyt yderligere mapper
• Tilføj apps, der skal have adgang til beskyttede mapper
• Tillad signerede eksekverbare filer at få adgang til beskyttede mapper
• Tilpas meddelelsen

Vigtigt!

Adgang til kontrollerede mapper overvåger apps for aktiviteter, der registreres som skadelige. Nogle gange blokeres legitime apps fra at foretage ændringer af dine filer. Hvis kontrolleret mappeadgang påvirker din organisations produktivitet, kan du overveje at køre denne funktion i overvågningstilstand for fuldt ud at vurdere virkningen.

Beskyt yderligere mapper

Kontrolleret mappeadgang gælder for mange systemmapper og standardplaceringer, herunder mapper som dokumenter, billeder og film. Du kan tilføje andre mapper, der skal beskyttes, men du kan ikke fjerne standardmapperne på standardlisten.

Tilføjelse af andre mapper til kontrolleret mappeadgang kan være nyttigt i tilfælde, hvor du ikke gemmer filer i windows-standardbibliotekerne, eller du har ændret standardplaceringen af dine biblioteker.

Du kan også angive netværksshares og tilknyttede drev. Miljøvariabler understøttes. Jokertegn er dog ikke.

Du kan bruge tjenesteudbyderen Windows Sikkerhed app, Gruppepolitik, PowerShell-cmdlet'er eller tjenesteudbydere til konfiguration af mobilenheder til at tilføje og fjerne beskyttede mapper.

Brug appen Windows Sikkerhed til at beskytte yderligere mapper

1. Åbn appen Windows Sikkerhed ved at vælge skjoldikonet på proceslinjen eller ved at søge efter sikkerhed i menuen Start.

2. Vælg Virus & trusselsbeskyttelse, og rul derefter ned til afsnittet Om ransomware-beskyttelse .

3. Vælg Administrer ransomware-beskyttelse for at åbne ruden Ransomware-beskyttelse .

4. Under afsnittet Adgang til kontrolleret mappe skal du vælge Beskyttede mapper.

5. Vælg Ja i prompten Bruger Access Control. Ruden Beskyttede mapper vises.

6. Vælg Tilføj en beskyttet mappe , og følg prompterne for at tilføje mapper.

Brug Gruppepolitik til at beskytte yderligere mapper

1. Åbn administrationskonsollen for Gruppepolitik på administrationscomputeren til Gruppepolitik.

2. Højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.

3. I Gruppepolitik Management-Editor skal du gå til Computerkonfigurationspolitikker>>Administrative skabeloner.

4. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Windows Defender mappeadgang til Exploit Guard>Controlled.
   BEMÆRK! På ældre versioner af Windows kan du muligvis se Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

5. Dobbeltklik på Konfigurerede beskyttede mapper, og angiv derefter indstillingen til Aktiveret. Vælg Vis, og angiv de mapper, du vil beskytte.

6. Udrul dit Gruppepolitik-objekt, som du normalt gør.

Brug PowerShell til at beskytte yderligere mapper

1. Skriv PowerShell i menuen Start, højreklik Windows PowerShell, og vælg Kør som administrator

2. Skriv følgende PowerShell-cmdlet, der erstatter <the folder to be protected> med mappens sti (f.eks. "c:\apps\"):

   Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
   

3. Gentag trin 2 for hver mappe, du vil beskytte. Mapper, der er beskyttet, er synlige i appen Windows Sikkerhed.

   

Vigtigt!

Bruges Add-MpPreference til at tilføje eller føje apps til listen og ikke Set-MpPreferencetil . Hvis du bruger cmdlet'en Set-MpPreference , overskrives den eksisterende liste.

Brug MDM CSP'er til at beskytte yderligere mapper

Brug ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList CSP (Configuration Service Provider) til at tillade, at apps foretager ændringer af beskyttede mapper.

Tillad, at bestemte apps foretager ændringer i styrede mapper

Du kan angive, om visse apps altid betragtes som sikre, og give skriveadgang til filer i beskyttede mapper. Det kan være nyttigt at tillade apps, hvis en bestemt app, du kender og har tillid til, blokeres af adgangsfunktionen til den styrede mappe.

Vigtigt!

Som standard føjer Windows apps, der betragtes som brugervenlige, til listen over tilladte. Sådanne apps, der tilføjes automatisk, registreres ikke på den liste, der vises i appen Windows Sikkerhed eller ved hjælp af de tilknyttede PowerShell-cmdlet'er. Du skal ikke tilføje de fleste apps. Tilføj kun apps, hvis de blokeres, og du kan bekræfte deres troværdighed.

Når du tilføjer en app, skal du angive appens placering. Det er kun appen på denne placering, der har adgang til de beskyttede mapper. Hvis appen (med samme navn) er på en anden placering, føjes den ikke til listen over tilladte og kan blive blokeret af kontrolleret mappeadgang.

Et tilladt program eller en tilladt tjeneste har kun skriveadgang til en kontrolleret mappe, når den starter. En opdateringstjeneste vil f.eks. fortsætte med at udløse hændelser, når den er tilladt, indtil den stoppes og genstartes.

Brug appen Windows Defender Security til at tillade bestemte apps

1. Åbn appen Windows Sikkerhed ved at søge i menuen Start efter Sikkerhed.

2. Vælg feltet Virus & threat protection (eller skjoldikonet på menulinjen til venstre), og vælg derefter Administrer ransomware-beskyttelse.

3. Under afsnittet Adgang til kontrolleret mappe skal du vælge Tillad en app via adgang til kontrollerede mapper

4. Vælg Tilføj en tilladt app , og følg prompterne for at tilføje apps.

   

Brug Gruppepolitik til at tillade bestemte apps

1. Åbn administrationskonsollen for Gruppepolitik på din Gruppepolitik-administrationsenhed, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

2. I redigeringsprogrammet til administration af gruppepolitik skal du gå til Computerkonfiguration og vælge Administrative skabeloner.

3. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Windows Defender mappeadgang til Exploit Guard>Controlled.

4. Dobbeltklik på indstillingen Konfigurer tilladte programmer , og angiv derefter indstillingen til Aktiveret. Vælg Vis.

5. Føj den fulde sti til den eksekverbare fil i Værdinavn. Angiv værdi til 0. Hvis du f.eks. vil tillade, at kommandoprompten angiver Værdinavn som C:\Windows\System32\cmd.exe. Værdien skal angives til 0.

Brug PowerShell til at tillade bestemte apps

1. Skriv PowerShell i menuen Start, højreklik Windows PowerShell, og vælg derefter Kør som administrator

2. Angiv følgende oplysninger:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
   

   Hvis du f.eks. vil tilføje den eksekverbare test.exe , der er placeret i mappen C:\apps, vil cmdlet'en være som følger:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
   

   Fortsæt med at bruge Add-MpPreference -ControlledFolderAccessAllowedApplications til at føje flere apps til listen. Apps, der tilføjes ved hjælp af denne cmdlet, vises i appen Windows Sikkerhed.

   

Vigtigt!

Bruges Add-MpPreference til at tilføje eller føje apps til listen. Hvis du bruger cmdlet'en Set-MpPreference , overskrives den eksisterende liste.

Brug MDM CSP'er til at tillade bestemte apps

Brug ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications CSP (Configuration Service Provider) til at tillade apps at foretage ændringer af beskyttede mapper.

Tillad signerede eksekverbare filer at få adgang til beskyttede mapper

Microsoft Defender for Endpoint indikatorer for certifikater og filer kan give signerede eksekverbare filer adgang til beskyttede mapper. Du kan finde oplysninger om implementering under Create indikatorer, der er baseret på certifikater.

Bemærk!

Dette gælder ikke for scriptingprogrammer, herunder Powershell

Tilpas meddelelsen

Du kan få flere oplysninger om tilpasning af meddelelsen, når en regel udløses, og blokerer en app eller fil i Konfigurer beskedmeddelelser i Microsoft Defender for Endpoint.

Se også

• Beskyt vigtige mapper med kontrolleret mappeadgang
• Aktivér styret mappeadgang
• Aktivér regler for reduktion af angrebsoverflade

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.