הערך גישה מבוקרת לתיקיה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
גישה מבוקרת לתיקיות היא תכונה שמסייעת להגן על המסמכים והקבצים שלך מפני שינויים על-ידי אפליקציות חשודות או זדוניות. גישה מבוקרת לתיקיה נתמכת במכשירי Windows Server 2022, Windows Server 2019 ולקוח שבהם פועל Windows 10 או Windows 11.
הוא שימושי במיוחד בהגנה מפני תוכנות כופר שינסה להצפין את הקבצים שלך ולהחזיק אותם כבני ערובה.
מאמר זה עוזר לך להעריך גישה מבוקרת לתיקיה. הוא מסביר כיצד להפוך מצב ביקורת לזמין כדי שתוכל לבדוק את התכונה ישירות בארגון שלך.
שימוש במצב ביקורת כדי למדוד השפעה
הפוך את הגישה מבוקרת לתיקיה במצב ביקורת לזמינה כדי לראות תיעוד של הפריטים שעלולים להתרחש אם היא הופעלה. בדוק כיצד התכונה פועלת בארגון שלך כדי להבטיח שהיא לא תשפיע על אפליקציות קו פעולה עסקי. תוכל גם לקבל מושג על כמה ניסיונות חשודים לשנות קבצים מתרחשים בדרך כלל לאורך פרק זמן מסוים.
כדי להפוך מצב ביקורת לזמין, השתמש ב- cmdlet הבא של PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
הערה
כדי לראות כיצד פועלת גישה מבוקרת לתיקיה בארגון שלך, השתמש בכלי ניהול כדי לפרוס אותו במכשירים ברשת שלך. באפשרותך גם להשתמש במדיניות קבוצתית, ב- Intune, בניהול מכשירים ניידים (MDM) או במנהל התצורה של Microsoft כדי לקבוע את התצורה ולפרוס את ההגדרה, כמתואר במאמר הגנה על תיקיות חשובות באמצעות גישה מבוקרת לתיקיות.
אם זרימת העבודה שלך כרוכה בשימוש בתיקיות רשת משותפות, הפעלת גישה מבוקרת לתיקיות עלולה לגרום להפחתת ביצועי רשת משמעותית, אם הגישה לתיקיות הרשת המשותפת היא תהליך לא מהימן, במיוחד עקב שאילתות רבות לשרת שיתוף הקבצים. ודא כי שרתי הקבצים שלך ממוטבים לת תעבורת רשת מוגברת, במיוחד אם אתה משתמש בתיקיות רשת משותפות עבור קבצים לא מקוונים.
סוגים מסוימים של אבטחת נקודת קצה או תוכנת ניהול נכסים מחדירים קוד לכל תהליך המתחיל במערכת. פעולות אלה עלולות לגרום לגישה מבוקרת לתיקיה לא לתת עוד אמון ביישומים ידועים כגון תוכניות Office. תוכל לראות את הסיבה לזיהויי גישה מבוקרים לתיקיות באמצעות הארגומנט של הכלי MDEClientAnalyzer
-cfa. אם אתה מושפע, שקול להוסיף אי הכללה של אנטי-וירוס עבור תהליך הזרקת הנתונים, או התייעץ עם ספק תוכנת הניהול שלך לגבי חתימה על כל הקבצים הבינאריים שלו.
סקירת אירועי גישה מבוקרים לתיקיה במציג האירועים של Windows
האירועים הבאים של גישה מבוקרת לתיקיה מופיעים במציג האירועים של Windows תחת Microsoft/Windows/Windows Defender/תיקיה תפעולית.
| מזהה אירוע | תיאור |
|---|---|
5007 |
אירוע בעת שינוי ההגדרות |
1124 |
אירוע גישה מבוקר לתיקיה מבוקרת |
1123 |
אירוע גישה מבוקרת לתיקיה שנחסם |
עצה
באפשרותך לקבוע תצורה של מנוי העברת אירועים של Windows כדי לאסוף את יומני הרישום באופן מרכזי.
התאמה אישית של תיקיות ואפליקציות מוגנות
במהלך ההערכה, ייתכן שתרצה להוסיף לרשימת התיקיות המוגנות או לאפשר לאפליקציות מסוימות לשנות קבצים.
ראה הגנה על תיקיות חשובות עם גישה מבוקרת לתיקיות לקביעת התצורה של התכונה באמצעות כלי ניהול, כולל מדיניות קבוצתית, PowerShell וספקי שירותי תצורה של MDM (CSPs).
למידע נוסף
- הגנה על תיקיות חשובות באמצעות גישה מבוקרת לתיקיות
- הערכת Microsoft Defender עבור נקודת קצה
- שימוש במצב ביקורת
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.