Denetimli klasör erişimini özelleştirin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Platform
- Windows
İpucu
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Denetimli klasör erişimi, değerli verileri fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumanıza yardımcı olur. Denetimli klasör erişimi Windows Server 2019, Windows Server 2022, Windows 10 ve Windows 11 istemcilerinde desteklenir.
Önemli
Denetimli klasör erişimi Linux sunucularında desteklenmez.
Bu makalede, denetimli klasör erişim özelliklerinin nasıl özelleştirileceği açıklanır ve aşağıdaki bölümler yer alır:
- Ek klasörleri koruma
- Korumalı klasörlere erişmesine izin verilmesi gereken uygulamalar ekleme
- İmzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin ver
- Bildirimi özelleştirme
Önemli
Denetimli klasör erişimi, kötü amaçlı olarak algılanan etkinlikler için uygulamaları izler. Bazı durumlarda, yasal uygulamaların dosyalarınızda değişiklik yapması engellenir. Denetimli klasör erişimi kuruluşunuzun üretkenliğini etkiliyorsa, etkiyi tam olarak değerlendirmek için bu özelliği denetim modunda çalıştırmayı düşünebilirsiniz.
Ek klasörleri koruma
Denetimli klasör erişimi Belgeler, Resimler ve Filmler gibi klasörler de dahil olmak üzere birçok sistem klasörü ve varsayılan konumlar için geçerlidir. Korunacak başka klasörler ekleyebilirsiniz, ancak varsayılan listedeki varsayılan klasörleri kaldıramazsınız.
Diğer klasörleri denetimli klasör erişimine eklemek, dosyaları varsayılan Windows kitaplıklarında depolamadığınız veya kitaplıklarınızın varsayılan konumunu değiştirdiğiniz durumlar için yararlı olabilir.
Ağ paylaşımlarını ve eşlenmiş sürücüleri de belirtebilirsiniz. Ortam değişkenleri desteklenir; ancak joker karakterler değildir.
Korumalı klasörleri eklemek ve kaldırmak için Windows Güvenliği uygulamasını, grup ilkesi, PowerShell cmdlet'lerini veya mobil cihaz yönetimi yapılandırma hizmet sağlayıcılarını kullanabilirsiniz.
Ek klasörleri korumak için Windows Güvenliği uygulamasını kullanma
Görev çubuğunda kalkan simgesini seçerek veya Başlat menüsünde güvenlik arayarak Windows Güvenliği uygulamasını açın.
Virüs & tehdit koruması'nı seçin ve fidye yazılımı koruması bölümüne gidin.
Fidye yazılımı koruması bölmesini açmak için Fidye yazılımı korumasını yönet'i seçin.
Denetimli klasör erişimi bölümünde Korumalı klasörler'i seçin.
Kullanıcı Access Control isteminde Evet'i seçin. Korumalı klasörler bölmesi görüntülenir.
Korumalı klasör ekle'yi seçin ve klasörleri eklemek için istemleri izleyin.
Ek klasörleri korumak için grup ilkesi kullanma
grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın.
Yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.
grup ilkesi Yönetim DüzenleyiciBilgisayar yapılandırma>İlkeleri>Yönetim şablonları'na gidin.
Ağacı Windows bileşenlerine>genişletin Microsoft Defender Virüsten Koruma>Windows Defender Exploit Guard>Denetimli klasör erişimi.
NOT: Windows'un eski sürümlerinde virüsten koruma Microsoft Defender yerine Windows Defender Virüsten Koruma görebilirsiniz.Yapılandırılmış korumalı klasörler'e çift tıklayın ve seçeneği Etkin olarak ayarlayın. Göster'i seçin ve korumak istediğiniz her klasörü belirtin.
grup ilkesi Nesnenizi genellikle yaptığınız gibi dağıtın.
Ek klasörleri korumak için PowerShell kullanma
Başlat menüsüne PowerShell yazın, Windows PowerShell sağ tıklayın ve Yönetici olarak çalıştır'ı seçin
aşağıdaki PowerShell cmdlet'ini yazın ve yerine
<the folder to be protected>
klasörün yolunu yazın (örneğin"c:\apps\"
):Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
Korumak istediğiniz her klasör için 2. adımı yineleyin. Korunan klasörler Windows Güvenliği uygulamasında görünür.
Önemli
öğesini değilSet-MpPreference
, listeye uygulama eklemek veya eklemek için kullanınAdd-MpPreference
. cmdlet'ini Set-MpPreference
kullanmak varolan listenin üzerine yazılır.
Ek klasörleri korumak için MDM CSP'lerini kullanma
Uygulamaların korumalı klasörlerde değişiklik yapmasına izin vermek için ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList yapılandırma hizmeti sağlayıcısını (CSP) kullanın.
Belirli uygulamaların denetimli klasörlerde değişiklik yapmasına izin ver
Belirli uygulamaların her zaman güvenli kabul edilip değerlendirilmediğini belirtebilir ve korumalı klasörlerdeki dosyalara yazma erişimi verebilirsiniz. Bildiğiniz ve güvendiğiniz belirli bir uygulama denetimli klasör erişimi özelliği tarafından engelleniyorsa uygulamalara izin vermek yararlı olabilir.
Önemli
Varsayılan olarak, Windows izin verilenler listesine kolay kabul edilen uygulamalar ekler. Otomatik olarak eklenen bu tür uygulamalar, Windows Güvenliği uygulamasında gösterilen listeye veya ilişkili PowerShell cmdlet'leri kullanılarak kaydedilmez. Çoğu uygulamayı eklemeniz gerekmez. Uygulamaları yalnızca engelleniyorsa ekleyin ve bunların güvenilirliğini doğrulayabilirsiniz.
Bir uygulama eklediğinizde, uygulamanın konumunu belirtmeniz gerekir. Korumalı klasörlere yalnızca o konumdaki uygulamaya erişim izni verilir. Uygulama (aynı ada sahip) farklı bir konumdaysa, izin verilenler listesine eklenmez ve denetimli klasör erişimi tarafından engellenebilir.
İzin verilen bir uygulama veya hizmet yalnızca başlatıldıktan sonra denetimli bir klasöre yazma erişimine sahiptir. Örneğin, bir güncelleştirme hizmeti durdurulup yeniden başlatılana kadar izin verildikten sonra olayları tetiklemeye devam eder.
Belirli uygulamalara izin vermek için Windows Defender Güvenlik uygulamasını kullanma
Başlangıç menüsünde Güvenlik araması yaparak Windows Güvenliği uygulamasını açın.
Virüs & tehdit koruması kutucuğunu (veya sol menü çubuğundaki kalkan simgesini) ve ardından Fidye yazılımı korumasını yönet'i seçin.
Denetimli klasör erişimi bölümünde, Denetimli klasör erişimi aracılığıyla bir uygulamaya izin ver'i seçin
İzin verilen uygulama ekle'yi seçin ve uygulama eklemek için istemleri izleyin.
Belirli uygulamalara izin vermek için grup ilkesi kullanma
grup ilkesi yönetim cihazınızda grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.
Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.
Ağacı Windows bileşenlerine>genişletin Microsoft Defender Virüsten Koruma>Windows Defender Exploit Guard>Denetimli klasör erişimi.
İzin verilen uygulamaları yapılandır ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın. Göster'i seçin.
Yürütülebilir dosyanın tam yolunu Değer adı'na ekleyin. Değeri olarak
0
ayarlayın. Örneğin, Komut İstemi'ne izin vermek için Değer adını olarakC:\Windows\System32\cmd.exe
ayarlayın. Değer olarak0
ayarlanmalıdır.
Belirli uygulamalara izin vermek için PowerShell kullanma
Başlat menüsüne PowerShell yazın, Windows PowerShell sağ tıklayın ve yönetici olarak çalıştır'ı seçin
Aşağıdaki cmdlet'i girin:
Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
Örneğin, C:\apps klasöründe bulunan yürütülebilir test.exe eklemek için cmdlet aşağıdaki gibi olacaktır:
Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
Listeye daha fazla uygulama eklemek için kullanmaya
Add-MpPreference -ControlledFolderAccessAllowedApplications
devam edin. Bu cmdlet kullanılarak eklenen uygulamalar Windows Güvenliği uygulamasında görünür.
Önemli
Listeye uygulama eklemek veya eklemek için kullanın Add-MpPreference
. cmdlet'ini Set-MpPreference
kullanmak varolan listenin üzerine yazılır.
Belirli uygulamalara izin vermek için MDM CSP'lerini kullanma
Uygulamaların korumalı klasörlerde değişiklik yapmasına izin vermek için ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications yapılandırma hizmeti sağlayıcısını (CSP) kullanın.
İmzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin ver
Uç Nokta için Microsoft Defender sertifika ve dosya göstergeleri, imzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin verebilir. Uygulama ayrıntıları için bkz. Sertifikaları temel alan göstergeler oluşturma.
Not
Bu, PowerShell dahil olmak üzere betik altyapıları için geçerli değildir
Bildirimi özelleştirme
Bir kural tetiklendiğinde ve bir uygulama veya dosyayı engellediğinde bildirimi özelleştirme hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'de uyarı bildirimlerini yapılandırma.
Ayrıca bkz.
- Denetimli klasör erişimiyle önemli klasörleri koruma
- Denetimli klasör erişimini etkinleştirin
- Saldırı yüzeyi azaltma kurallarını etkinleştirme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.