Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A szabályozott mappahozzáférés egy olyan funkció, amely segít megvédeni a dokumentumokat és fájlokat a gyanús vagy rosszindulatú alkalmazások módosításával szemben.
Különösen hasznos, ha segít megvédeni a zsarolóprogramokat , amelyek megpróbálják titkosítani a fájlokat, és túszul ejtik őket.
Ez a cikk segít kiértékelni a mappahozzáférést. Ebből a cikkből megtudhatja, hogyan engedélyezheti a naplózási módot, hogy közvetlenül a szervezetében tesztelhesse a funkciót.
Előfeltételek
Támogatott operációs rendszerek
- A Windows
- 2019-Windows Server és újabb verziók
- Azure Stack HCI operációs rendszer 23H2-es vagy újabb verziója
- Windows 10 vagy Windows 11.
Hatás mérése naplózási módban
Engedélyezze a szabályozott mappahozzáférést naplózási módban, hogy láthassa, mi történhet, ha engedélyezve lett volna. Tesztelje, hogyan működik a szolgáltatás a szervezetben, és győződjön meg arról, hogy az nem érinti az üzletági alkalmazásokat. Azt is megtudhatja, hogy általában hány gyanús kísérlet történik a fájlok módosítására egy adott időszakban.
A naplózási mód engedélyezéséhez használja a következő PowerShell-parancsmagot:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Megjegyzés:
Ha meg szeretné tekinteni, hogyan működne a szabályozott mappahozzáférés a szervezetben, egy felügyeleti eszközzel telepítse azt a hálózat eszközeire. A beállítást Csoportházirend, Intune, mobileszköz-kezelés (MDM) vagy Microsoft Configuration Manager is használhatja a beállítás konfigurálásához és üzembe helyezéséhez, a Fontos mappák védelme szabályozott mappahozzáféréssel című témakörben leírtak szerint.
Ha a munkafolyamat megosztott hálózati mappák használatát is magában foglalja, a szabályozott mappahozzáférés engedélyezése jelentős hálózati teljesítménycsökkenést eredményezhet, ha a megosztott hálózati mappákhoz nem megbízható folyamat fér hozzá, különösen a fájlmegosztási kiszolgálóra irányuló számos lekérdezés miatt. Győződjön meg arról, hogy a fájlkiszolgálók a megnövekedett hálózati forgalomra vannak optimalizálva, különösen akkor, ha megosztott hálózati mappákat használ offline fájlokhoz.
Bizonyos típusú végpontbiztonsági vagy eszközkezelő szoftverek kódokat injektálnak a rendszeren elinduló összes folyamatba. Ez azt eredményezheti, hogy a szabályozott mappahozzáférés többé nem megbízható az ismert alkalmazásokban, például az Office-programokban. Az MDEClientAnalyzer eszköz argumentumával megtekintheti a mappahozzáférés vezérlésének
-cfaokát. Ha érintett, fontolja meg a víruskereső kizárásának hozzáadását az injektálási folyamathoz, vagy forduljon a felügyeleti szoftver gyártójához az összes bináris fájl aláírásával kapcsolatban.
Ellenőrzött mappaelérési események áttekintése Windows eseménymegtekintő
A következő szabályozott mappaelérési események jelennek meg a Windows eseménymegtekintő a Microsoft/Windows/Windows Defender/Operational mappában.
| Eseményazonosító | Leírás |
|---|---|
5007 |
A beállítások módosításának eseménye |
1124 |
Ellenőrzött mappaelérési esemény naplózása |
1123 |
Letiltott mappahozzáférési esemény |
Tipp
Konfigurálhat egy Windows eseménytovábbítási előfizetést a naplók központi gyűjtéséhez.
Védett mappák és alkalmazások testreszabása
A kiértékelés során érdemes lehet hozzáadni a védett mappák listájához, vagy engedélyezni bizonyos alkalmazások számára a fájlok módosítását.
A szolgáltatás felügyeleti eszközökkel való konfigurálásához lásd: Fontos mappák védelme szabályozott mappahozzáféréssel, beleértve a Csoportházirend, a PowerShell és az MDM konfigurációs szolgáltatókat (CSP-ket).