Delen via

Beheerde maptoegang evalueren

  • Artikel

Van toepassing op:

Platforms

  • Windows

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Gecontroleerde maptoegang is een functie waarmee u uw documenten en bestanden kunt beschermen tegen wijzigingen door verdachte of schadelijke apps. Gecontroleerde maptoegang wordt ondersteund op Windows Server 2022, Windows Server 2019 en clientapparaten met Windows 10 of Windows 11.

Het is vooral handig bij het beschermen tegen ransomware die probeert uw bestanden te versleutelen en ze te gijzelen.

Dit artikel helpt u bij het evalueren van beheerde maptoegang. Hierin wordt uitgelegd hoe u de controlemodus inschakelt, zodat u de functie rechtstreeks in uw organisatie kunt testen.

Controlemodus gebruiken om de impact te meten

Schakel de gecontroleerde maptoegang in de controlemodus in om een record te zien van wat er kan gebeuren als deze is ingeschakeld. Test hoe de functie in uw organisatie werkt om ervoor te zorgen dat deze geen invloed heeft op uw Line-Of-Business-apps. U kunt ook een idee krijgen van het aantal verdachte pogingen om bestanden te wijzigen over het algemeen gedurende een bepaalde periode.

Gebruik de volgende PowerShell-cmdlet om de controlemodus in te schakelen:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Opmerking

  • Als u wilt zien hoe beheerde maptoegang in uw organisatie zou werken, gebruikt u een beheerprogramma om dit te implementeren op apparaten in uw netwerk. U kunt ook Groepsbeleid, Intune, Mobile Device Management (MDM) of Microsoft Configuration Manager gebruiken om de instelling te configureren en te implementeren, zoals beschreven in Belangrijke mappen beveiligen met beheerde maptoegang.

  • Als uw werkstroom betrekking heeft op het gebruik van gedeelde netwerkmappen, kan het inschakelen van beheerde maptoegang leiden tot een aanzienlijke vermindering van de netwerkprestaties als de gedeelde netwerkmappen worden geopend via een niet-vertrouwd proces, met name vanwege veel query's naar de bestandsshareserver. Zorg ervoor dat uw bestandsservers zijn geoptimaliseerd voor meer netwerkverkeer, met name als u gedeelde netwerkmappen gebruikt voor offlinebestanden.

  • Sommige typen software voor eindpuntbeveiliging of assetbeheer injecteren code in elk proces dat op het systeem begint. Dit kan ertoe leiden dat beheerde maptoegang bekende toepassingen zoals Office-programma's niet meer vertrouwt. U kunt de reden voor detecties van gecontroleerde maptoegang zien met behulp van het argument van het hulpprogramma -cfaMDEClientAnalyzer. Als dit het probleem ondervindt, kunt u overwegen om een antivirusuitsluiting toe te voegen voor het injecterende proces of neem contact op met de leverancier van uw beheersoftware over het ondertekenen van al hun binaire bestanden.

Gebeurtenissen voor gecontroleerde maptoegang bekijken in Windows Logboeken

De volgende gebeurtenissen voor toegang tot beheerde mappen worden weergegeven in Windows Logboeken onder de map Microsoft/Windows Defender/Operational.

Gebeurtenis-id Omschrijving
5007 Gebeurtenis wanneer instellingen worden gewijzigd
1124 Gecontroleerde beheerde maptoegangsgebeurtenis
1123 Gebeurtenis voor geblokkeerde beheerde maptoegang

Tip

U kunt een Windows Event Forwarding-abonnement configureren om de logboeken centraal te verzamelen.

Beveiligde mappen en apps aanpassen

Tijdens de evaluatie wilt u mogelijk toevoegen aan de lijst met beveiligde mappen of toestaan dat bepaalde apps bestanden wijzigen.

Zie Belangrijke mappen beveiligen met beheerde maptoegang voor het configureren van de functie met beheerhulpprogramma's, waaronder Groepsbeleid, PowerShell en MDM-configuratieserviceproviders (CSP's).

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.