Beheerde maptoegang evalueren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Platforms
- Windows
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Gecontroleerde maptoegang is een functie waarmee u uw documenten en bestanden kunt beschermen tegen wijzigingen door verdachte of schadelijke apps. Gecontroleerde toegang tot mappen wordt ondersteund op Windows Server 2019-, Windows Server 2022-, Windows 10- en Windows 11-clients.
Het is vooral handig bij het beschermen tegen ransomware die probeert uw bestanden te versleutelen en ze te gijzelen.
Dit artikel helpt u bij het evalueren van beheerde maptoegang. Hierin wordt uitgelegd hoe u de controlemodus inschakelt, zodat u de functie rechtstreeks in uw organisatie kunt testen.
Controlemodus gebruiken om de impact te meten
Schakel de gecontroleerde maptoegang in de controlemodus in om een record te zien van wat er kan gebeuren als deze is ingeschakeld. Test hoe de functie in uw organisatie werkt om ervoor te zorgen dat deze geen invloed heeft op uw Line-Of-Business-apps. U kunt ook een idee krijgen van het aantal verdachte pogingen om bestanden te wijzigen over het algemeen gedurende een bepaalde periode.
Gebruik de volgende PowerShell-cmdlet om de controlemodus in te schakelen:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Tip
Als u volledig wilt controleren hoe beheerde maptoegang in uw organisatie werkt, moet u een beheerprogramma gebruiken om deze instelling te implementeren op apparaten in uw netwerk(en). U kunt ook groepsbeleid, Intune, Mobile Device Management (MDM) of Microsoft Configuration Manager gebruiken om de instelling te configureren en te implementeren, zoals beschreven in het onderwerp Toegang tot de hoofdmap.
Gebeurtenissen voor gecontroleerde maptoegang bekijken in Windows Logboeken
De volgende gebeurtenissen voor toegang tot beheerde mappen worden weergegeven in Windows Logboeken onder De map Microsoft/Windows/Windows Defender/Operationeel.
Gebeurtenis-id | Omschrijving |
---|---|
5007 | Gebeurtenis wanneer instellingen worden gewijzigd |
1124 | Gecontroleerde beheerde maptoegangsgebeurtenis |
1123 | Gebeurtenis voor geblokkeerde beheerde maptoegang |
Tip
U kunt een Windows Event Forwarding-abonnement configureren om de logboeken centraal te verzamelen.
Beveiligde mappen en apps aanpassen
Tijdens de evaluatie wilt u mogelijk toevoegen aan de lijst met beveiligde mappen of toestaan dat bepaalde apps bestanden wijzigen.
Zie Belangrijke mappen beveiligen met beheerde maptoegang voor het configureren van de functie met beheerhulpprogramma's, waaronder groepsbeleid, PowerShell en MDM-configuratieserviceproviders (CSP's).
Zie ook
- Belangrijke mappen beveiligen met gecontroleerde maptoegang
- Microsoft Defender voor Eindpunt evalueren
- Controlemodus gebruiken
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor