Oceń kontrolowany dostęp do folderu
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Kontrolowany dostęp do folderów to funkcja, która pomaga chronić dokumenty i pliki przed modyfikacją przez podejrzane lub złośliwe aplikacje. Kontrolowany dostęp do folderów jest obsługiwany w systemach Windows Server 2019, Windows Server 2022, Windows 10 i Windows 11 klientów.
Jest to szczególnie przydatne w ochronie przed oprogramowaniem wymuszającym okup , które próbuje zaszyfrować pliki i zatrzymać je jako zakładników.
Ten artykuł ułatwia ocenę kontrolowanego dostępu do folderów. Wyjaśniono w nim, jak włączyć tryb inspekcji, aby można było przetestować tę funkcję bezpośrednio w organizacji.
Mierzenie wpływu przy użyciu trybu inspekcji
Włącz kontrolowany dostęp do folderu w trybie inspekcji, aby wyświetlić rekord tego, co mogłoby wystąpić, gdyby został włączony. Przetestuj działanie tej funkcji w organizacji, aby upewnić się, że nie ma ona wpływu na aplikacje biznesowe. Możesz również poznać liczbę podejrzanych prób modyfikacji plików w określonym okresie.
Aby włączyć tryb inspekcji, użyj następującego polecenia cmdlet programu PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Porada
Jeśli chcesz w pełni przeprowadzić inspekcję sposobu działania kontrolowanego dostępu do folderów w organizacji, musisz użyć narzędzia do zarządzania, aby wdrożyć to ustawienie na urządzeniach w sieciach. Do skonfigurowania i wdrożenia ustawienia można również użyć zasady grupy, Intune, zarządzania urządzeniami przenośnymi (MDM) lub Microsoft Configuration Manager, zgodnie z opisem w temacie dotyczącym dostępu do folderów kontrolowanych.
Przejrzyj zdarzenia dostępu do folderów kontrolowanych w systemie Windows Podgląd zdarzeń
Następujące zdarzenia dostępu do folderów kontrolowanych są wyświetlane w systemie Windows Podgląd zdarzeń w folderze Microsoft/Windows/Windows Defender/Operational.
| Identyfikator zdarzenia | Opis |
|---|---|
| 5007 | Zdarzenie po zmianie ustawień |
| 1124 | Zdarzenie dostępu do kontrolowanego folderu z inspekcją |
| 1123 | Zablokowane zdarzenie dostępu do folderu kontrolowanego |
Porada
Możesz skonfigurować subskrypcję przekazywania zdarzeń systemu Windows w celu centralnego zbierania dzienników.
Dostosowywanie chronionych folderów i aplikacji
Podczas oceny możesz dodać do listy chronionych folderów lub zezwolić niektórym aplikacjom na modyfikowanie plików.
Zobacz Protect important folders with controlled folder access for configuring the feature with management tools, including zasady grupy, PowerShell, and MDM configuration service providers (CSP).
Zobacz też
- Ochrona ważnych folderów za pomocą kontrolowanego dostępu do folderów
- Ocena ochrony punktu końcowego w usłudze Microsoft Defender
- Korzystanie z trybu inspekcji
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla