Mappákhoz való hozzáférés szabályozásának engedélyezése

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A szabályozott mappahozzáférés segít megvédeni az értékes adatokat a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. A mappahozzáférés a Windows 10, a Windows 11 és a Windows Server 2019 részét képezi. A felügyelt mappahozzáférés a Windows Server 2012R2 és 2016 modern, egységes megoldásának részeként is elérhető.

A szabályozott mappahozzáférést az alábbi módszerek bármelyikével engedélyezheti:

Tipp

Először próbálja ki a naplózási módot , hogy lássa, hogyan működik a funkció, és tekintse át az eseményeket anélkül, hogy ez hatással lenne a szervezet szokásos eszközhasználatára.

Csoportházirend helyi rendszergazdai listák egyesítését letiltó beállítások felülbírálják a mappahozzáférési beállításokat. Felülbírálják a védett mappákat és a helyi rendszergazda által beállított engedélyezett alkalmazásokat is a mappahozzáférés vezérlésével. Ezek a szabályzatok a következők:

  • Microsoft Defender Víruskereső – Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz
  • System Center Endpoint Protection Kizárások és felülbírálások hozzáadásának engedélyezése a felhasználóknak

A helyi listák egyesítésének letiltásáról további információt a Víruskereső házirend beállításainak helyi Microsoft Defender módosításának megakadályozása vagy engedélyezése a felhasználók számára című témakörben talál.

Windows biztonság alkalmazás

  1. Nyissa meg a Windows Biztonság appot a tálca pajzs ikonjának kiválasztásával. A Start menüben Windows biztonság is kereshet.

  2. Válassza a Vírus & veszélyforrások elleni védelem csempét (vagy a bal oldali menüsáv pajzs ikonját), majd válassza a Zsarolóvírus-védelem lehetőséget.

  3. Állítsa a Szabályozott mappahozzáférés kapcsolót Be értékre.

Megjegyzés:

*Ez a módszer Windows Server 2012R2 vagy 2016 rendszeren nem érhető el.

Ha a mappahozzáférés vezérlése Csoportházirend, PowerShell vagy MDM CSP-vel van konfigurálva, az eszköz újraindítása után az állapot megváltozik a Windows biztonság alkalmazásban. Ha a funkció naplózási módra van állítva ezen eszközök bármelyikével, a Windows biztonság alkalmazás Ki állapotot jelenít meg. Ha a felhasználói profil adatait védi, azt javasoljuk, hogy a felhasználói profilnak az alapértelmezett Windows telepítési meghajtón kell lennie.

Microsoft Intune

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és nyissa meg az Endpoint Securityt.

  2. Lépjen a Támadásifelület-csökkentési>szabályzathoz.

  3. Válassza a Platform lehetőséget, válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget, majd válassza ki a Támadásifelület-csökkentési szabályok>profilt Létrehozás.

  4. Nevezze el a szabályzatot, és adjon meg egy leírást. Válassza a Tovább gombot.

  5. Görgessen le, és a Szabályozott mappahozzáférés engedélyezése legördülő menüben válasszon egy lehetőséget, például a Naplózási módot.

    Javasoljuk, hogy először naplózási módban engedélyezze a szabályozott mappahozzáférést, hogy lássa, hogyan fog működni a szervezetében. Később beállíthatja egy másik módra, például engedélyezve.

  6. Ha védett mappákat szeretne hozzáadni, válassza a Szabályozott mappahozzáférés védett mappák lehetőséget, majd adja hozzá a mappákat. Az ezekben a mappákban lévő fájlokat nem lehet nem megbízható alkalmazások módosítani vagy törölni. Ne feledje, hogy az alapértelmezett rendszermappák automatikusan védettek. Windows-eszközön az Windows biztonság alkalmazásban megtekintheti az alapértelmezett rendszermappák listáját. További információ erről a beállításról: Házirend CSP – Defender: ControlledFolderAccessProtectedFolders.

  7. Ha megbízható alkalmazásokat szeretne hozzáadni, válassza a Szabályozott mappahozzáférés engedélyezett alkalmazások lehetőséget, majd adja hozzá a védett mappákhoz hozzáférő alkalmazásokat. Microsoft Defender víruskereső automatikusan meghatározza, hogy mely alkalmazások legyenek megbízhatók. Csak ezzel a beállítással adjon meg további alkalmazásokat. További információ erről a beállításról: Házirend CSP – Defender: ControlledFolderAccessAllowedApplications.

  8. Válassza ki a profil Hozzárendelések elemét, rendelje hozzá a Minden felhasználó & minden eszközhöz, majd válassza a Mentés lehetőséget.

  9. Kattintson a Tovább gombra az egyes megnyitott panelek mentéséhez, majd Létrehozás.

Megjegyzés:

A helyettesítő karakterek alkalmazásokhoz támogatottak, mappákhoz azonban nem. Az almappák nincsenek védve. Az engedélyezett alkalmazások mindaddig aktiválják az eseményeket, amíg újra nem indulnak.

Mobileszköz-kezelés (MDM)

A ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders konfigurációszolgáltatóval (CSP) engedélyezheti az alkalmazásoknak a védett mappák módosítását.

Microsoft Configuration Manager

  1. A Microsoft Configuration Manager lépjen az Eszközök és megfelelőség>Végpontvédelem>Windows Defender Exploit Guard elemre.

  2. Válassza a Kezdőlap>Létrehozás Biztonsági rés kiaknázása elleni védelem szabályzata lehetőséget.

  3. Adjon meg egy nevet és egy leírást, válassza a Szabályozott mappahozzáférés, majd a Tovább lehetőséget.

  4. Adja meg, hogy letiltsa vagy naplózhassa a módosításokat, engedélyezzen-e más alkalmazásokat, vagy adjon hozzá más mappákat, majd válassza a Tovább gombot.

    Megjegyzés:

    A helyettesítő karakterek alkalmazásokhoz támogatottak, mappákhoz azonban nem. Az almappák nincsenek védve. Az engedélyezett alkalmazások mindaddig aktiválják az eseményeket, amíg újra nem indulnak.

  5. Tekintse át a beállításokat, és válassza a Tovább gombot a szabályzat létrehozásához.

  6. A szabályzat létrehozása után zárja be.

Csoportházirend

  1. A Csoportházirend felügyeleti eszközén nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát Windows-összetevőkre > , Microsoft Defender víruskereső > Microsoft Defender Exploit Guard > által vezérelt mappahozzáférést.

  4. Kattintson duplán a Konfigurált mappahozzáférés konfigurálása beállításra, és állítsa a beállítást Engedélyezve értékre. A beállítások szakaszban meg kell adnia az alábbi lehetőségek egyikét:

    • Engedélyezés – A rosszindulatú és gyanús alkalmazások nem módosíthatják a védett mappákban lévő fájlokat. A windowsos eseménynaplóban egy értesítés jelenik meg.
    • Letiltás (alapértelmezett) – Az Ellenőrzött mappahozzáférés funkció nem működik. Minden alkalmazás módosíthatja a védett mappákban lévő fájlokat.
    • Naplózási mód – A módosítások akkor lesznek engedélyezve, ha egy rosszindulatú vagy gyanús alkalmazás megpróbál módosítani egy védett mappában lévő fájlt. A windowsos eseménynaplóban azonban rögzítve lesz, ahol felmérheti a szervezetre gyakorolt hatást.
    • Csak lemezmódosítás letiltása – A nem megbízható alkalmazások lemezszektorokba való írási kísérleteit a rendszer naplózza a Windows eseménynaplójában. Ezek a naplók az Alkalmazások és szolgáltatások naplói> Microsoft > Windows > Windows Defender > 1123-as működési > azonosítóban találhatók.
    • Csak a lemezmódosítás naplózása – Csak a védett lemezszektorokra való írási kísérletek lesznek rögzítve a Windows eseménynaplójában (az Alkalmazások és szolgáltatások naplói>Microsoft>Windows>Windows Defender>Operational>ID 1124 alatt). A védett mappákban lévő fájlok módosítására vagy törlésére tett kísérletek nem lesznek rögzítve.

    Az Engedélyezve és a Naplózási mód csoportszabályzat-beállítás van kiválasztva

Fontos

A szabályozott mappahozzáférés teljes engedélyezéséhez az Csoportházirend beállítást Engedélyezve értékre kell állítania, majd a beállítások legördülő menüjében a Blokkolás lehetőséget kell választania.

PowerShell-

  1. Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.

  2. Adja meg az alábbi parancsmagot:

    Set-MpPreference -EnableControlledFolderAccess Enabled

A funkciót naplózási módban úgy engedélyezheti, hogy a helyett Enableda értéket AuditMode adja meg.

A funkció kikapcsolásához használja Disabled a parancsot.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.