התאם אישית גישה מבוקרת לתיקיה

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

עצה

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

גישה מבוקרת לתיקיות עוזרת לך להגן על נתונים חשובים מפני אפליקציות ואיומים זדוניים, כגון תוכנת כופר. גישה מבוקרת לתיקיה נתמכת ב- Windows Server 2019, Windows Server 2022, Windows 10 ו- Windows 11 שלך. מאמר זה מתאר כיצד להתאים אישית יכולות גישה מבוקרות לתיקיה, וכולל את הסעיפים הבאים:

• הגנה על תיקיות נוספות
• הוספת יישומים שיש לגשת לתיקיות מוגנות
• אפשר לקבצים קבצי הפעלה חתומים לגשת לתיקיות מוגנות
• התאמה אישית של ההודעה

חשוב

גישה מבוקרת לתיקיה מנטרת אפליקציות לפעילויות שזוהו זד זדוניות. לעתים, אפליקציות לגיטימיות חסומות לביצוע שינויים בקבצים שלך. אם גישה מבוקרת לתיקיה משפיעה על הפרודוקטיביות של הארגון שלך, מומלץ להפעיל תכונה זו במצב ביקורת כדי להעריך את ההשפעה באופן מלא.

הגנה על תיקיות נוספות

גישה מבוקרת לתיקיות חלה על תיקיות מערכת רבות ועל מיקומי ברירת מחדל, כולל תיקיות כגון מסמכים, תמונותוסרטים. באפשרותך להוסיף תיקיות אחרות כדי להיות מוגנות, אך לא ניתן להסיר את תיקיות ברירת המחדל ברשימת ברירת המחדל.

הוספת תיקיות אחרות לגישה מבוקרת לתיקיות יכולה להיות שימושית במקרים שבהם אינך מאחסן קבצים בספריות ברירת המחדל של Windows, או ששינית את מיקום ברירת המחדל של הספריות שלך.

באפשרותך גם לציין מיקומים משותפים של רשת וכוננים ממופים. משתני סביבה נתמכים; עם זאת, תווים כלליים אינם.

באפשרותך להשתמש ברכיבי ה- cmdlet של מדיניות קבוצתית אבטחת Windows, ברכיבי ה- cmdlet של PowerShell או במכשירים ניידים כדי להוסיף ולהסיר תיקיות מוגנות.

השתמש באפליקציה אבטחת Windows כדי להגן על תיקיות נוספות

1. פתח את אבטחת Windows האפליקציה על-ידי בחירת סמל המגן בשורת המשימות, או על-ידי חיפוש אבטחה בתפריט התחלה.

2. בחר הגנה & וירוסים, ולאחר מכן גלול מטה אל המקטע הגנה מפני תוכנות כופר .

3. בחר נהל הגנה מפני תוכנות כופר כדי לפתוח את החלונית הגנה מפני תוכנת כופר .

4. תחת המקטע גישה מבוקרת לתיקיות , בחר תיקיות מוגנות.

5. בחר כן בהנחיה בקרת גישה של משתמש. החלונית תיקיות מוגנות מוצגת.

6. בחר הוסף תיקיה מוגנת ופעל לפי ההנחיות כדי להוסיף תיקיות.

השתמש מדיניות קבוצתית כדי להגן על תיקיות נוספות

1. במחשב הניהול מדיניות קבוצתית שלך, פתח את מדיניות קבוצתית הניהול.

2. לחץ באמצעות לחצן העכבר מדיניות קבוצתית על האובייקט שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

3. בתיבת הדו מדיניות קבוצתית ניהול עורך, עבור אל תבניות> ניהולשל מדיניות>תצורת מחשב.

4. הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי>Windows Defender גישה לתיקיה מבוקרת של Exploit Guard>.
   הערה: בגירסאות קודמות של Windows, ייתכן שתראה את Windows Defender אנטי-וירוס במקום את Microsoft Defender אנטי-וירוס.

5. לחץ פעמיים על תיקיות מוגנות שהוגדרו ולאחר מכן הגדר את האפשרות כזמינה. בחר הצג וציין כל תיקיה שברצונך להגן עליה.

6. פרוס את מדיניות קבוצתית שלך כפי שאתה עושה בדרך כלל.

שימוש ב- PowerShell להגנה על תיקיות נוספות

1. הקלד PowerShell בתפריט התחלה, לחץ באמצעות לחצן העכבר הימני Windows PowerShell ובחר הפעל כמנהל מערכת

2. הקלד את ה- cmdlet הבא של PowerShell, <the folder to be protected> תוך החלפה בנתיב התיקיה (כגון "c:\apps\"):

   Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
   

3. חזור על שלב 2 עבור כל תיקיה שברצונך להגן עליה. תיקיות המוגנות גלויות באפליקציה אבטחת Windows.

   

חשוב

השתמש Add-MpPreference כדי לצרף או להוסיף יישומים לרשימה ולא Set-MpPreference. שימוש ב Set-MpPreference - cmdlet יחליף את הרשימה הקיימת.

שימוש ב- MDM CSPs כדי להגן על תיקיות נוספות

השתמש בספק שירות התצורה (CSP) של ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList כדי לאפשר לאפליקציות לבצע שינויים בתיקיות מוגנות.

אפשר לאפליקציות ספציפיות לבצע שינויים בתיקיות מבוקרות

באפשרותך לציין אם אפליקציות מסוימות נחשבות תמיד לבטוחות ולהעניק גישת כתיבה לקבצים בתיקיות מוגנות. מתן אפשרות לאפליקציות יכול להיות שימושי אם אפליקציה מסוימת שאתה מכיר וסמנים נחסמת על-ידי תכונת הגישה מבוקרת לתיקיה.

חשוב

כברירת מחדל, Windows מוסיף אפליקציות שנחשבות לי ידידותיות לרשימה המותרת. אפליקציות המתווספות באופן אוטומטי אינן מתועדות ברשימה המוצגת ביישום ה- אבטחת Windows או באמצעות רכיבי ה- cmdlet המשויכים של PowerShell. אין צורך להוסיף את רוב האפליקציות. הוסף יישומים רק אם הם נחסמים ובאפשרותך לאמת את המהימנים שלהם.

בעת הוספת יישום, עליך לציין את מיקום האפליקציה. רק האפליקציה במיקום זה תוכל לגשת לתיקיות המוגנות. אם האפליקציה (עם אותו שם) נמצאת במיקום אחר, היא לא תתווסף לרשימת ההיתרים וייתכן שתיחסם על-ידי גישה מבוקרת לתיקיה.

ליישום או לשירות מותרת יש גישת כתיבה רק לתיקיה מבוקרת לאחר הפעלתו. לדוגמה, שירות עדכון ימשיך להפעיל אירועים לאחר שיורשה עד לעצירה ולהפעלה מחדש שלו.

השתמש באפליקציה 'Windows Defender אבטחה' כדי לאפשר אפליקציות ספציפיות

1. פתח את אבטחת Windows האפליקציה על-ידי חיפוש 'אבטחה' בתפריט ההתחלה.

2. בחר את האריח & הגנה מפני איומים (או את סמל המגן בשורת התפריטים הימנית) ולאחר מכן בחר נהל הגנה מפני תוכנות כופר.

3. תחת המקטע גישה מבוקרת לתיקיה , בחר אפשר לאפליקציה באמצעות גישה מבוקרת לתיקיה

4. בחר הוסף אפליקציה מותרת ופעל לפי ההנחיות כדי להוסיף יישומים.

   

השתמש מדיניות קבוצתית כדי לאפשר אפליקציות ספציפיות

1. במכשיר מדיניות קבוצתית שלך, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

2. בעורך ניהול מדיניות קבוצתית, עבור אל תצורת המחשב ובחר תבניות מנהליות.

3. הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי>Windows Defender גישה לתיקיה מבוקרת של Exploit Guard>.

4. לחץ פעמיים על ההגדרה קבע תצורה של יישומים מותרים ולאחר מכן הגדר את האפשרות כזמינה. בחר הצג.

5. הוסף את הנתיב המלא לתיקי ההפעלה בשם הערך. הגדר ערך ל- 0. לדוגמה, כדי לאפשר את הגדרת שם הערך של שורת הפקודה בתורC:\Windows\System32\cmd.exe. יש להגדיר את הערך ל- 0.

שימוש ב- PowerShell כדי לאפשר יישומים ספציפיים

1. הקלד PowerShell בתפריט התחלה, לחץ באמצעות לחצן העכבר הימני Windows PowerShell מכן בחר הפעל כמנהל מערכת

2. הזן את ה-cmdlet הבא:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
   

   לדוגמה, כדי להוסיף את קובץ ההפעלהtest.exe בתיקיה C:\apps, ה- cmdlet יהיה כך:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
   

   המשך להשתמש כדי Add-MpPreference -ControlledFolderAccessAllowedApplications להוסיף יישומים נוספים לרשימה. אפליקציות שנוספו באמצעות cmdlet זה יופיעו אבטחת Windows האפליקציה.

   

חשוב

השתמש Add-MpPreference כדי לצרף או להוסיף יישומים לרשימה. שימוש ב Set-MpPreference - cmdlet יחליף את הרשימה הקיימת.

השתמש ב- MDM CSPs כדי לאפשר אפליקציות ספציפיות

השתמש בספק שירות התצורה (CSP) של ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications כדי לאפשר לאפליקציות לבצע שינויים בתיקיות מוגנות.

אפשר לקבצים קבצי הפעלה חתומים לגשת לתיקיות מוגנות

Microsoft Defender עבור נקודת קצה אישור וקבצים יכולים לאפשר לקבצים הפעלה חתומים לגשת לתיקיות מוגנות. לקבלת פרטי יישום, ראה Create אוטומטיים בהתבסס על אישורים.

הערה

פעולה זו אינה חלה על מנועי Scripting, כולל Powershell

התאמה אישית של ההודעה

לקבלת מידע נוסף אודות התאמה אישית של ההודעה כאשר כלל מופעל ובלוק אפליקציה או קובץ, ראה קביעת תצורה של הודעות התראה ב- Microsoft Defender עבור נקודת קצה.

למידע נוסף

• הגנה על תיקיות חשובות באמצעות גישה מבוקרת לתיקיות
• הפוך גישה מבוקרת לתיקיה לזמינה
• אפשר כללי צמצום פני השטח של ההתקפה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.