Del via

Tilpasse kontrollert mappetilgang

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Tips

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Kontrollert mappetilgang hjelper deg med å beskytte verdifulle data mot skadelige apper og trusler, for eksempel løsepengevirus. Kontrollert mappetilgang støttes på Windows Server 2019, Windows Server 2022, Windows 10 og Windows 11 klienter.

Viktig

Kontrollert mappetilgang støttes ikke på Linux-servere.

Denne artikkelen beskriver hvordan du tilpasser funksjoner for kontrollert mappetilgang, og inkluderer følgende deler:

Viktig

Kontrollert mappetilgang overvåker apper for aktiviteter som oppdages som skadelige. Noen ganger blokkeres legitime apper fra å gjøre endringer i filene dine. Hvis kontrollert mappetilgang påvirker organisasjonens produktivitet, kan du vurdere å kjøre denne funksjonen i overvåkingsmodus for å vurdere virkningen fullstendig.

Beskytt flere mapper

Kontrollert mappetilgang gjelder for mange systemmapper og standardplasseringer, inkludert mapper som Dokumenter, Bilder og Filmer. Du kan legge til andre mapper som skal beskyttes, men du kan ikke fjerne standardmappene i standardlisten.

Det kan være nyttig å legge til andre mapper i kontrollert mappetilgang i tilfeller der du ikke lagrer filer i standardbibliotekene i Windows, eller du har endret standardplasseringen for bibliotekene.

Du kan også angi delte nettverksressurser og tilordnede stasjoner. Miljøvariabler støttes. Jokertegn er imidlertid ikke det.

Du kan bruke Windows Sikkerhet-appen, gruppepolicy-, PowerShell-cmdleter eller leverandører av konfigurasjonstjeneste for administrasjon av mobilenheter til å legge til og fjerne beskyttede mapper.

Bruke Windows Sikkerhet-appen til å beskytte flere mapper

  1. Åpne Windows Sikkerhet-appen ved å velge skjoldikonet på oppgavelinjen, eller ved å søke etter sikkerhet på Start-menyen.

  2. Velg Virus & trusselbeskyttelse, og rull deretter ned til delen beskyttelse mot løsepengevirus .

  3. Velg Administrer beskyttelse mot løsepengevirus for å åpne beskyttelsesruten for løsepengevirus .

  4. Velg Beskyttede mapper under inndelingen Kontrollert mappetilgang.

  5. Velg Ja i ledeteksten Access Control bruker. Ruten Beskyttede mapper vises.

  6. Velg Legg til en beskyttet mappe , og følg instruksjonene for å legge til mapper.

Bruke gruppepolicy til å beskytte flere mapper

  1. Åpne administrasjonskonsollen for gruppepolicy på gruppepolicy-administrasjonsdatamaskinen.

  2. Høyreklikk på gruppepolicy objektet du vil konfigurere, og velg deretter Rediger.

  3. Gå tilAdministrative maler for datamaskinkonfigurasjonspolicyer>>i gruppepolicy Management-Redaktør.

  4. Utvid treet til Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard-kontrollert>mappetilgang.
    OBS! I eldre versjoner av Windows kan det hende du ser Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

  5. Dobbeltklikk konfigurerte beskyttede mapper, og angi deretter alternativet aktivert. Velg Vis, og angi hver mappe du vil beskytte.

  6. Distribuer gruppepolicy objektet slik du vanligvis gjør.

Bruke PowerShell til å beskytte flere mapper

  1. Skriv inn PowerShell på Start-menyen, høyreklikk Windows PowerShell og velg Kjør som administrator

  2. Skriv inn følgende PowerShell-cmdlet, og erstatt <the folder to be protected> med mappens bane (for eksempel "c:\apps\"):

    Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"

  3. Gjenta trinn 2 for hver mappe du vil beskytte. Mapper som er beskyttet, er synlige i Windows Sikkerhet-appen.

    PowerShell-vinduet med cmdlet vist

Viktig

Brukes Add-MpPreference til å tilføye eller legge til apper i listen, og ikke Set-MpPreference. Hvis du bruker cmdleten Set-MpPreference , overskrives den eksisterende listen.

Bruke MDM-CSP-er til å beskytte flere mapper

Bruk ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList configuration service provider (CSP) til å tillate at apper kan gjøre endringer i beskyttede mapper.

Tillat at bestemte apper kan gjøre endringer i kontrollerte mapper

Du kan angi om enkelte apper alltid anses som trygge og gi skrivetilgang til filer i beskyttede mapper. Det kan være nyttig å tillate apper hvis en bestemt app du kjenner og klarerer, blokkeres av funksjonen for kontrollert mappetilgang.

Viktig

Som standard legger Windows til apper som anses som egendefinerte for den tillatte listen. Slike apper som legges til automatisk, registreres ikke i listen som vises i Windows Sikkerhet-appen eller ved hjelp av de tilknyttede PowerShell-cmdletene. Du trenger ikke å legge til de fleste apper. Legg bare til apper hvis de blokkeres, og du kan bekrefte deres troverdighet.

Når du legger til en app, må du angi appens plassering. Bare appen på denne plasseringen vil få tilgang til de beskyttede mappene. Hvis appen (med samme navn) er på en annen plassering, legges den ikke til i tillatelseslisten og kan bli blokkert av kontrollert mappetilgang.

Et tillatt program eller en tillatt tjeneste har bare skrivetilgang til en kontrollert mappe etter at den starter. En oppdateringstjeneste vil for eksempel fortsette å utløse hendelser etter at den er tillatt til den stoppes og startes på nytt.

Bruke Windows Defender Security-appen til å tillate bestemte apper

  1. Åpne Windows Sikkerhet-appen ved å søke i startmenyen for Sikkerhet.

  2. Velg flisen Virus & trusselbeskyttelse (eller skjoldikonet på menylinjen til venstre), og velg deretter Administrer beskyttelse mot løsepengevirus.

  3. Velg Tillat en app via kontrollert mappetilgang under inndelingen Kontrollert mappetilgang

  4. Velg Legg til en tillatt app , og følg instruksjonene for å legge til apper.

    Knappen Legg til en tillatt app

Bruk gruppepolicy til å tillate bestemte apper

  1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy administrasjonsenheten, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg Rediger.

  2. I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.

  3. Utvid treet til Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard-kontrollert>mappetilgang.

  4. Dobbeltklikk innstillingen Konfigurer tillatte programmer , og angi deretter alternativet Aktivert. Velg Vis.

  5. Legg til den fullstendige banen til den kjørbare filen i Verdinavn. Sett verdi til 0. Hvis du for eksempel vil tillate verdinavnet for ledetekstsettet som C:\Windows\System32\cmd.exe. Verdien må settes til 0.

Bruk PowerShell til å tillate bestemte apper

  1. Skriv inn PowerShell på Start-menyen, høyreklikk Windows PowerShell, og velg deretter Kjør som administrator

  2. Angi følgende cmdlet:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"

    Hvis du for eksempel vil legge til den kjørbare test.exe plassert i mappen C:\apps, vil cmdleten være som følger:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"

    Fortsett å bruke Add-MpPreference -ControlledFolderAccessAllowedApplications til å legge til flere apper i listen. Apper som er lagt til ved hjelp av denne cmdleten, vises i Windows Sikkerhet-appen.

    PowerShell-cmdleten for å tillate et program

Viktig

Brukes Add-MpPreference til å tilføye eller legge til apper i listen. Hvis du bruker cmdleten Set-MpPreference , overskrives den eksisterende listen.

Bruke MDM-CSP-er til å tillate bestemte apper

Bruk ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications configuration service provider (CSP) til å tillate apper å gjøre endringer i beskyttede mapper.

Tillat signerte kjørbare filer å få tilgang til beskyttede mapper

Microsoft Defender for endepunkt sertifikat og filindikatorer kan tillate signerte kjørbare filer å få tilgang til beskyttede mapper. Hvis du vil ha mer informasjon om implementering, kan du se Opprette indikatorer basert på sertifikater.

Obs!

Dette gjelder ikke for skriptmotorer, inkludert Powershell

Tilpass varselet

Hvis du vil ha mer informasjon om hvordan du tilpasser varselet når en regel utløses og blokkerer en app eller fil, kan du se Konfigurere varslinger i Microsoft Defender for endepunkt.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.