הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
גישה מבוקרת לתיקיות היא תכונה שמסייעת להגן על המסמכים והקבצים שלך מפני שינויים על-ידי אפליקציות חשודות או זדוניות.
הוא שימושי במיוחד בהגנה מפני תוכנות כופר שינסה להצפין את הקבצים שלך ולהחזיק אותם כבני ערובה.
מאמר זה עוזר לך להעריך גישה מבוקרת לתיקיה. הוא מסביר כיצד להפוך מצב ביקורת לזמין כדי שתוכל לבדוק את התכונה ישירות בארגון שלך.
דרישות מוקדמות
מערכות הפעלה נתמכות
- Windows
- Windows Server 2019 ואילך
- Azure Stack HCI OS, גרסה 23H2 ואילך
- Windows 10 או Windows 11.
שימוש במצב ביקורת כדי למדוד השפעה
הפוך את הגישה מבוקרת לתיקיה במצב ביקורת לזמינה כדי לראות תיעוד של הפריטים שעלולים להתרחש אם היא הופעלה. בדוק כיצד התכונה פועלת בארגון שלך כדי להבטיח שהיא לא תשפיע על אפליקציות קו פעולה עסקי. תוכל גם לקבל מושג על כמה ניסיונות חשודים לשנות קבצים מתרחשים בדרך כלל לאורך פרק זמן מסוים.
כדי להפוך מצב ביקורת לזמין, השתמש ב- cmdlet הבא של PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
הערה
כדי לראות כיצד פועלת גישה מבוקרת לתיקיה בארגון שלך, השתמש בכלי ניהול כדי לפרוס אותו במכשירים ברשת שלך. באפשרותך גם להשתמש מדיניות קבוצתית, Intune, ניהול מכשירים ניידים (MDM) או Microsoft Configuration Manager כדי לקבוע את התצורה ולפרוס את ההגדרה, כמתואר במאמר הגנה על תיקיות חשובות עם גישה מבוקרת לתיקיות.
אם זרימת העבודה שלך כרוכה בשימוש בתיקיות רשת משותפות, הפעלת גישה מבוקרת לתיקיות עלולה לגרום להפחתת ביצועי רשת משמעותית, אם הגישה לתיקיות הרשת המשותפת היא תהליך לא מהימן, במיוחד עקב שאילתות רבות לשרת שיתוף הקבצים. ודא כי שרתי הקבצים שלך ממוטבים לת תעבורת רשת מוגברת, במיוחד אם אתה משתמש בתיקיות רשת משותפות עבור קבצים לא מקוונים.
סוגים מסוימים של אבטחת נקודת קצה או תוכנת ניהול נכסים מחדירים קוד לכל תהליך המתחיל במערכת. פעולות אלה עלולות לגרום לגישה מבוקרת לתיקיה לא לתת עוד אמון ביישומים ידועים כגון תוכניות Office. תוכל לראות את הסיבה לזיהויי גישה מבוקרים לתיקיות באמצעות הארגומנט של הכלי MDEClientAnalyzer
-cfa. אם אתה מושפע, שקול להוסיף אי הכללה של אנטי-וירוס עבור תהליך הזרקת הנתונים, או התייעץ עם ספק תוכנת הניהול שלך לגבי חתימה על כל הקבצים הבינאריים שלו.
סקירת אירועי גישה מבוקרים לתיקיה ב- Windows מציג האירועים
האירועים הבאים של גישה מבוקרת לתיקיה מופיעים ב- Windows מציג האירועים תחת Microsoft/Windows/Windows Defender/Operational folder.
| מזהה אירוע | תיאור |
|---|---|
5007 |
אירוע בעת שינוי ההגדרות |
1124 |
אירוע גישה מבוקר לתיקיה מבוקרת |
1123 |
אירוע גישה מבוקרת לתיקיה שנחסם |
עצה
באפשרותך לקבוע תצורה של מנוי העברת אירועים של Windows כדי לאסוף את יומני הרישום באופן מרכזי.
התאמה אישית של תיקיות ואפליקציות מוגנות
במהלך ההערכה, ייתכן שתרצה להוסיף לרשימת התיקיות המוגנות או לאפשר לאפליקציות מסוימות לשנות קבצים.
ראה הגנה על תיקיות חשובות עם גישה מבוקרת לתיקיות לקביעת התצורה של התכונה באמצעות כלי ניהול, כולל ספקי שירותי מדיניות קבוצתית, PowerShell ו- MDM (CSPs).