Beheerde maptoegang inschakelen

  • Artikel

Van toepassing op:

Platforms

  • Windows

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Gecontroleerde toegang tot mappen helpt u waardevolle gegevens te beschermen tegen schadelijke apps en bedreigingen, zoals ransomware. Gecontroleerde maptoegang is opgenomen in Windows 10, Windows 11 en Windows Server 2019. Gecontroleerde maptoegang is ook opgenomen als onderdeel van de moderne, geïntegreerde oplossing voor Windows Server 2012R2 en 2016.

U kunt beheerde maptoegang inschakelen met behulp van een van deze methoden:

Tip

Probeer eerst de controlemodus te gebruiken, zodat u kunt zien hoe de functie werkt en gebeurtenissen kunt bekijken zonder dat dit van invloed is op het normale apparaatgebruik in uw organisatie.

groepsbeleid instellingen die het samenvoegen van lokale beheerderslijsten uitschakelen, overschrijven instellingen voor gecontroleerde maptoegang. Ze overschrijven ook beveiligde mappen en toegestane apps die zijn ingesteld door de lokale beheerder via beheerde maptoegang. Deze beleidsregels omvatten:

  • Microsoft Defender Antivirus Het samenvoeggedrag van lokale beheerder configureren voor lijsten
  • System Center Endpoint Protection Toestaan dat gebruikers uitsluitingen en onderdrukkingen toevoegen

Zie Gebruikers voorkomen of toestaan om Microsoft Defender instellingen voor antivirusbeleid lokaal te wijzigen voor meer informatie over het uitschakelen van het samenvoegen van lokale lijsten.

De app voor Windows-beveiliging.

  1. Open de app voor Windows-beveiliging door het schildpictogram in de taakbalk te selecteren. U kunt ook in het startmenu zoeken naar Windows-beveiliging.

  2. Selecteer de tegel Virus & threat protection (of het schildpictogram op de linkermenubalk) en selecteer vervolgens Ransomware-beveiliging.

  3. Stel de schakeloptie voor Gecontroleerde maptoegang in op Aan.

Opmerking

*Deze methode is niet beschikbaar in Windows Server 2012R2 of 2016.

Als beheerde maptoegang is geconfigureerd met groepsbeleid, PowerShell of MDM CSP's, verandert de status in de Windows-beveiliging app na het opnieuw opstarten van het apparaat. Als de functie is ingesteld op controlemodus met een van deze hulpprogramma's, wordt in de Windows-beveiliging-app de status Uit weergegeven. Als u gebruikersprofielgegevens beveiligt, raden we u aan dat het gebruikersprofiel zich op het standaardinstallatiestation van Windows bevindt.

Microsoft Intune

  1. Meld u aan bij het Microsoft Intune-beheercentrum en open Endpoint Security.

  2. Ga naarBeleid voor het verminderen van> kwetsbaarheid voor aanvallen.

  3. Selecteer Platform, kies Windows 10, Windows 11 en Windows Server en selecteer de profielregels> voor het verminderen van kwetsbaarheid voor aanvallen Creatie.

  4. Geef het beleid een naam en voeg een beschrijving toe. Selecteer Volgende.

  5. Schuif omlaag en selecteer in de vervolgkeuzelijst Gecontroleerde maptoegang inschakelen een optie, zoals Controlemodus.

    We raden u aan om beheerde maptoegang in te schakelen in de controlemodus om eerst te zien hoe dit werkt in uw organisatie. U kunt deze later instellen op een andere modus, zoals Ingeschakeld.

  6. Als u optioneel mappen wilt toevoegen die moeten worden beveiligd, selecteert u Gecontroleerde mappentoegang beveiligde mappen en voegt u vervolgens mappen toe. Bestanden in deze mappen kunnen niet worden gewijzigd of verwijderd door niet-vertrouwde toepassingen. Houd er rekening mee dat uw standaardsysteemmappen automatisch worden beveiligd. U kunt de lijst met standaardsysteemmappen weergeven in de Windows-beveiliging-app op een Windows-apparaat. Zie Beleids-CSP - Defender: ControlledFolderAccessProtectedFolders voor meer informatie over deze instelling.

  7. Als u optioneel toepassingen wilt toevoegen die moeten worden vertrouwd, selecteert u Gecontroleerde maptoegang toegestane toepassingen en voegt u vervolgens de apps toegang hebben tot beveiligde mappen toe. Microsoft Defender Antivirus bepaalt automatisch welke toepassingen moeten worden vertrouwd. Gebruik deze instelling alleen om extra toepassingen op te geven. Zie Beleids-CSP - Defender: ControlledFolderAccessAllowedApplications voor meer informatie over deze instelling.

  8. Selecteer de profieltoewijzingen, wijs toe aan Alle gebruikers & Alle apparaten en selecteer Opslaan.

  9. Selecteer Volgende om elke geopende blade op te slaan en Creatie.

Opmerking

Jokertekens worden ondersteund voor toepassingen, maar niet voor mappen. Submappen zijn niet beveiligd. Toegestane apps blijven gebeurtenissen activeren totdat ze opnieuw worden gestart.

Mobile Device Management (MDM)

Gebruik de ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders Configuration Service Provider (CSP) om apps toe te staan wijzigingen aan te brengen in beveiligde mappen.

Microsoft Configuration Manager

  1. Ga in Microsoft Configuration Manager naar Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  2. Selecteer Start>Creatie Exploit Guard-beleid.

  3. Voer een naam en een beschrijving in, selecteer Gecontroleerde maptoegang en selecteer Volgende.

  4. Kies of u wijzigingen blokkeert of controleert, andere apps toestaat of andere mappen toevoegt en selecteer Volgende.

    Opmerking

    Jokertekens worden ondersteund voor toepassingen, maar niet voor mappen. Submappen zijn niet beveiligd. Toegestane apps blijven gebeurtenissen activeren totdat ze opnieuw worden gestart.

  5. Controleer de instellingen en selecteer Volgende om het beleid te maken.

  6. Nadat het beleid is gemaakt, sluit u af.

Groepsbeleid

  1. Open op uw groepsbeleid-beheerapparaat de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer Bewerken.

  2. Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.

  3. Vouw de structuur uit naar Windows-onderdelen > Microsoft Defender Antivirus > Microsoft Defender Beheerde maptoegang van Exploit Guard>.

  4. Dubbelklik op de instelling Gecontroleerde maptoegang configureren en stel de optie in op Ingeschakeld. In de sectie Opties moet u een van de volgende opties opgeven:

    • Inschakelen : schadelijke en verdachte apps mogen geen wijzigingen aanbrengen in bestanden in beveiligde mappen. Er wordt een melding weergegeven in het Windows-gebeurtenislogboek.
    • Uitschakelen (standaard): de functie Gecontroleerde maptoegang werkt niet. Alle apps kunnen wijzigingen aanbrengen in bestanden in beveiligde mappen.
    • Controlemodus : wijzigingen zijn toegestaan als een schadelijke of verdachte app probeert een wijziging aan te brengen in een bestand in een beveiligde map. Het wordt echter vastgelegd in het Windows-gebeurtenislogboek, waar u de impact op uw organisatie kunt beoordelen.
    • Alleen schijfwijziging blokkeren : pogingen van niet-vertrouwde apps om naar schijfsectoren te schrijven, worden vastgelegd in het Windows-gebeurtenislogboek. Deze logboeken vindt u in Logboeken >voor toepassingen en services microsoft > Windows > Windows Defender > operationele > id 1123.
    • Alleen schijfwijziging controleren: alleen pogingen om te schrijven naar beveiligde schijfsectoren worden vastgelegd in het Windows-gebeurtenislogboek (onder Logboeken> toepassingen en servicesMicrosoft>Windows>Windows Defender>Operational>ID 1124). Pogingen om bestanden in beveiligde mappen te wijzigen of te verwijderen, worden niet vastgelegd.

    De groepsbeleidsoptie Ingeschakeld en Controlemodus geselecteerd

Belangrijk

Als u beheerde maptoegang volledig wilt inschakelen, moet u de optie groepsbeleid instellen op Ingeschakeld en Blokkeren selecteren in de vervolgkeuzelijst Opties.

PowerShell

  1. Type powershell in het startmenu, klik met de rechtermuisknop op Windows PowerShell en selecteer Als administrator uitvoeren.

  2. Voer de volgende cmdlet in:

    Set-MpPreference -EnableControlledFolderAccess Enabled

U kunt de functie inschakelen in de controlemodus door op te AuditMode geven in plaats van Enabled.

Gebruik Disabled om de functie uit te schakelen.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.