Mappákhoz való hozzáférés szabályozásának értékelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender víruskereső
Platformok
- A Windows
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A szabályozott mappahozzáférés egy olyan funkció, amely segít megvédeni a dokumentumokat és fájlokat a gyanús vagy rosszindulatú alkalmazások módosításával szemben. A felügyelt mappahozzáférés Windows Server 2019, Windows Server 2022, Windows 10 és Windows 11-ügyfeleken támogatott.
Különösen hasznos, ha segít megvédeni a zsarolóprogramokat , amelyek megpróbálják titkosítani a fájlokat, és túszul ejtik őket.
Ez a cikk segít kiértékelni a mappahozzáférést. Ebből a cikkből megtudhatja, hogyan engedélyezheti a naplózási módot, hogy közvetlenül a szervezetében tesztelhesse a funkciót.
Hatás mérése naplózási módban
Engedélyezze a szabályozott mappahozzáférést naplózási módban, hogy láthassa, mi történhet, ha engedélyezve lett volna. Tesztelje, hogyan működik a szolgáltatás a szervezetben, és győződjön meg arról, hogy az nem érinti az üzletági alkalmazásokat. Azt is megtudhatja, hogy általában hány gyanús kísérlet történik a fájlok módosítására egy adott időszakban.
A naplózási mód engedélyezéséhez használja a következő PowerShell-parancsmagot:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Tipp
Ha teljes körűen szeretné naplózni, hogy miként fog működni a szabályozott mappahozzáférés a szervezetben, egy felügyeleti eszközzel kell üzembe helyeznie ezt a beállítást a hálózat(ok) eszközein. A beállítás konfigurálásához és üzembe helyezéséhez Csoportházirend, Intune, mobileszköz-kezelés (MDM) vagy Microsoft Configuration Manager is használhat, a fő vezérelt mappahozzáférési témakörben leírtak szerint.
Ellenőrzött mappaelérési események áttekintése Windows eseménymegtekintő
A következő szabályozott mappaelérési események jelennek meg a Windows eseménymegtekintő Microsoft/Windows/Windows Defender/Operational mappájában.
| Eseményazonosító | Leírás |
|---|---|
| 5007 | A beállítások módosításának eseménye |
| 1124 | Ellenőrzött mappaelérési esemény naplózása |
| 1123 | Letiltott mappahozzáférési esemény |
Tipp
Konfigurálhat egy Windows eseménytovábbítási előfizetést a naplók központi gyűjtéséhez.
Védett mappák és alkalmazások testreszabása
A kiértékelés során érdemes lehet hozzáadni a védett mappák listájához, vagy engedélyezni bizonyos alkalmazások számára a fájlok módosítását.
A szolgáltatás felügyeleti eszközökkel való konfigurálásához lásd: Fontos mappák védelme szabályozott mappahozzáféréssel, beleértve a Csoportházirend, a PowerShell és az MDM konfigurációs szolgáltatókat (CSP-ket).
Lásd még
- Fontos mappák védelme szabályozott mappahozzáféréssel
- A Végponthoz készült Microsoft Defender kiértékelése
- Naplózási mód használata
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: