הערך גישה מבוקרת לתיקיה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
גישה מבוקרת לתיקיות היא תכונה שמסייעת להגן על המסמכים והקבצים שלך מפני שינויים על-ידי אפליקציות חשודות או זדוניות. גישה מבוקרת לתיקיה נתמכת ב- Windows Server 2019, Windows Server 2022, Windows 10 ו- Windows 11 שלך.
הוא שימושי במיוחד בהגנה מפני תוכנות כופר שינסה להצפין את הקבצים שלך ולהחזיק אותם כבני ערובה.
מאמר זה עוזר לך להעריך גישה מבוקרת לתיקיה. הוא מסביר כיצד להפוך מצב ביקורת לזמין כדי שתוכל לבדוק את התכונה ישירות בארגון שלך.
שימוש במצב ביקורת כדי למדוד השפעה
הפוך את הגישה מבוקרת לתיקיה במצב ביקורת לזמינה כדי לראות תיעוד של הפריטים שעלולים להתרחש אם היא הופעלה. בדוק כיצד התכונה פועלת בארגון שלך כדי להבטיח שהיא לא תשפיע על אפליקציות קו פעולה עסקי. תוכל גם לקבל מושג על כמה ניסיונות חשודים לשנות קבצים מתרחשים בדרך כלל לאורך פרק זמן מסוים.
כדי להפוך מצב ביקורת לזמין, השתמש ב- cmdlet הבא של PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
עצה
אם ברצונך לבצע ביקורת מלאה על אופן הכניסה מבוקרת לתיקיה בארגון שלך, יהיה עליך להשתמש בכלי ניהול כדי לפרוס הגדרה זו במכשירים ברשתות שלך. באפשרותך גם להשתמש מדיניות קבוצתית, Intune, ניהול מכשירים ניידים (MDM) או Microsoft Configuration Manager כדי לקבוע את התצורה ולפרוס את ההגדרה, כמתואר בנושא הגישה הראשית לתיקיה מבוקרת.
סקירת אירועי גישה מבוקרים לתיקיה ב- Windows מציג האירועים
אירועי הגישה הנשלטים הבאים לתיקיה מופיעים ב- Windows מציג האירועים תחת Microsoft/Windows/Windows Defender/Operational.
מזהה אירוע | תיאור |
---|---|
5007 | אירוע בעת שינוי ההגדרות |
1124 | אירוע גישה מבוקר לתיקיה מבוקרת |
1123 | אירוע גישה מבוקרת לתיקיה שנחסם |
עצה
באפשרותך לקבוע תצורה של מנוי העברת אירועים של Windows כדי לאסוף את יומני הרישום באופן מרכזי.
התאמה אישית של תיקיות ואפליקציות מוגנות
במהלך ההערכה, ייתכן שתרצה להוסיף לרשימת התיקיות המוגנות או לאפשר לאפליקציות מסוימות לשנות קבצים.
ראה הגנה על תיקיות חשובות עם גישה מבוקרת לתיקיות לקביעת התצורה של התכונה באמצעות כלי ניהול, כולל ספקי שירותי מדיניות קבוצתית, PowerShell ו- MDM (CSPs).
למידע נוסף
- הגנה על תיקיות חשובות באמצעות גישה מבוקרת לתיקיות
- הערכת Microsoft Defender עבור נקודת קצה
- שימוש במצב ביקורת
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור