Personnaliser l’accès contrôlé aux dossiers

S’applique à :

Plateformes

  • Windows

Conseil

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

L’accès contrôlé aux dossiers vous permet de protéger les données précieuses contre les applications malveillantes et les menaces, telles que les ransomware. L’accès contrôlé aux dossiers est pris en charge sur les clients Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Cet article explique comment personnaliser les fonctionnalités d’accès contrôlé aux dossiers et inclut les sections suivantes :

Important

L’accès contrôlé aux dossiers surveille les applications pour les activités détectées comme malveillantes. Parfois, les applications légitimes ne peuvent pas apporter de modifications à vos fichiers. Si l’accès contrôlé aux dossiers a un impact sur la productivité de votre organisation, vous pouvez envisager d’exécuter cette fonctionnalité en mode audit pour évaluer entièrement l’impact.

Protéger des dossiers supplémentaires

L’accès contrôlé aux dossiers s’applique à de nombreux dossiers système et emplacements par défaut, notamment des dossiers tels que Documents, Images et Films. Vous pouvez ajouter d’autres dossiers à protéger, mais vous ne pouvez pas supprimer les dossiers par défaut dans la liste par défaut.

L’ajout d’autres dossiers à un accès contrôlé aux dossiers peut s’avérer utile dans les cas où vous ne stockez pas de fichiers dans les bibliothèques Windows par défaut ou si vous avez modifié l’emplacement par défaut de vos bibliothèques.

Vous pouvez également spécifier des partages réseau et des lecteurs mappés. Les variables d’environnement et les caractères génériques sont pris en charge. Pour plus d’informations sur l’utilisation de caractères génériques, consultez Utiliser des caractères génériques dans le nom de fichier et le chemin d’accès au dossier ou les listes d’exclusion d’extension.

Vous pouvez utiliser l’application Windows-sekuriteit, les نهج المجموعة, les applets de commande PowerShell ou les fournisseurs de services de configuration de gestion des appareils mobiles pour ajouter et supprimer des dossiers protégés.

Utiliser l’application Windows-sekuriteit pour protéger des dossiers supplémentaires

  1. Ouvrez l’application Windows-sekuriteit en sélectionnant l’icône du bouclier dans la barre des tâches ou en recherchant la sécurité dans le menu Démarrer.

  2. Sélectionnez Virus & protection contre les menaces, puis faites défiler jusqu’à la section Protection contre les ransomware .

  3. Sélectionnez Gérer la protection contre les rançongiciels pour ouvrir le volet Protection contre les ransomwares .

  4. Dans la section Accès contrôlé aux dossiers , sélectionnez Dossiers protégés.

  5. Choisissez Oui à l’invite de 存取控制 utilisateur. Le volet Dossiers protégés s’affiche.

  6. Sélectionnez Ajouter un dossier protégé et suivez les invites pour ajouter des dossiers.

Utiliser نهج المجموعة pour protéger des dossiers supplémentaires

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez laConsole de gestion des stratégies de groupe.

  2. Cliquez avec le bouton droit sur l’objet نهج المجموعة que vous souhaitez configurer, puis sélectionnez Modifier.

  3. Dans votre éditeur de gestion نهج المجموعة, accédez aux modèles d’administration des stratégies de configuration > > de l’ordinateur.

  4. Développez l’arborescence sur les composants > Windows antivirus > Microsoft Defender Windows Defender l’accès aux dossiers contrôlés Exploit Guard>.
    REMARQUE : Sur les versions antérieures de Windows, vous pouvez voir Antivirus Windows Defender au lieu de l’antivirus Microsoft Defender.

  5. Double-cliquez sur Dossiers protégés configurés, puis définissez l’option sur Activé. Sélectionnez Afficher et spécifiez chaque dossier que vous souhaitez protéger.

  6. Déployez votre objet نهج المجموعة comme vous le faites habituellement.

Utiliser PowerShell pour protéger des dossiers supplémentaires

  1. Tapez PowerShell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur

  2. Tapez l’applet de commande PowerShell suivante, en remplaçant <the folder to be protected> le chemin du dossier (par "c:\apps\"exemple) :

    Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
    
  3. Répétez l’étape 2 pour chaque dossier que vous souhaitez protéger. Les dossiers protégés sont visibles dans l’application Windows-sekuriteit.

    Fenêtre PowerShell avec applet de commande affichée

Important

Permet Add-MpPreference d’ajouter ou d’ajouter des applications à la liste et non Set-MpPreference. L’utilisation de l’applet Set-MpPreference de commande remplace la liste existante.

Utiliser des CSP GPM pour protéger des dossiers supplémentaires

Utilisez le fournisseur de services de configuration (CSP) ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList pour permettre aux applications d’apporter des modifications aux dossiers protégés.

Autoriser des applications spécifiques à apporter des modifications à des dossiers contrôlés

Vous pouvez spécifier si certaines applications sont toujours considérées comme sûres et accorder un accès en écriture aux fichiers dans des dossiers protégés. L’autorisation d’applications peut être utile si une application particulière que vous connaissez et dont vous avez confiance est bloquée par la fonctionnalité d’accès contrôlé aux dossiers.

Important

Par défaut, Windows ajoute des applications considérées comme conviviales à la liste autorisée. Ces applications ajoutées automatiquement ne sont pas enregistrées dans la liste affichée dans l’application Windows-sekuriteit ou à l’aide des applets de commande PowerShell associées. Vous n’avez pas besoin d’ajouter la plupart des applications. Ajoutez des applications uniquement si elles sont bloquées et que vous pouvez vérifier leur fiabilité.

Lorsque vous ajoutez une application, vous devez spécifier l’emplacement de l’application. Seule l’application à cet emplacement sera autorisée à accéder aux dossiers protégés. Si l’application (portant le même nom) se trouve à un autre emplacement, elle n’est pas ajoutée à la liste verte et peut être bloquée par l’accès contrôlé aux dossiers.

Une application ou un service autorisé dispose uniquement d’un accès en écriture à un dossier contrôlé après son démarrage. Par exemple, un service de mise à jour continue de déclencher des événements une fois qu’il est autorisé jusqu’à ce qu’il soit arrêté et redémarré.

Utiliser l’application de sécurité Windows Defender pour autoriser des applications spécifiques

  1. Ouvrez l’application Windows-sekuriteit en recherchant la sécurité dans le menu Démarrer.

  2. Sélectionnez la vignette Virus & protection contre les menaces (ou l’icône du bouclier dans la barre de menus de gauche), puis sélectionnez Gérer la protection contre les ransomware.

  3. Dans la section Accès contrôlé aux dossiers , sélectionnez Autoriser une application via l’accès contrôlé aux dossiers

  4. Sélectionnez Ajouter une application autorisée et suivez les invites pour ajouter des applications.

    Bouton Ajouter une application autorisée

Utiliser نهج المجموعة pour autoriser des applications spécifiques

  1. Sur votre appareil de gestion نهج المجموعة, ouvrez la console de gestion نهج المجموعة, cliquez avec le bouton droit sur l’objet نهج المجموعة que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur, puis sélectionnez Modèles d’administration.

  3. Développez l’arborescence sur les composants > Windows antivirus > Microsoft Defender Windows Defender l’accès aux dossiers contrôlés Exploit Guard>.

  4. Double-cliquez sur le paramètre Configurer les applications autorisées et définissez l’option sur Activé. Sélectionnez Afficher et entrez chaque application.

Utiliser PowerShell pour autoriser des applications spécifiques

  1. Tapez PowerShell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur

  2. Entrez l’applet de commande suivante :

    Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
    

    Par exemple, pour ajouter le test.exe exécutable situé dans le dossier C:\apps, l’applet de commande est la suivante :

    Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
    

    Continuez à l’utiliser Add-MpPreference -ControlledFolderAccessAllowedApplications pour ajouter d’autres applications à la liste. Les applications ajoutées à l’aide de cette applet de commande apparaissent dans l’application Windows-sekuriteit.

    Applet de commande PowerShell pour autoriser une application

Important

Permet Add-MpPreference d’ajouter ou d’ajouter des applications à la liste. L’utilisation de l’applet Set-MpPreference de commande remplace la liste existante.

Utiliser des CSP MDM pour autoriser des applications spécifiques

Utilisez le fournisseur de services de configuration ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications (CSP) pour permettre aux applications d’apporter des modifications aux dossiers protégés.

Autoriser les fichiers exécutables signés à accéder aux dossiers protégés

Pertahanan Microsoft untuk Titik Akhir des indicateurs de certificat et de fichier peuvent autoriser les fichiers exécutables signés à accéder aux dossiers protégés. Pour plus d’informations sur l’implémentation, consultez Créer des indicateurs basés sur des certificats.

Notes

Cela ne s’applique pas aux moteurs de script, y compris PowerShell

Personnaliser la notification

Pour plus d’informations sur la personnalisation de la notification lorsqu’une règle est déclenchée et bloque une application ou un fichier, consultez Configurer les notifications d’alerte dans Pertahanan Microsoft untuk Titik Akhir.

Voir aussi