Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Denetimli klasör erişimi , belgelerinizi ve dosyalarınızın şüpheli veya kötü amaçlı uygulamalar tarafından değiştirilmesine karşı korunmasına yardımcı olan bir özelliktir.
Dosyalarınızı şifrelemeye ve onları rehin tutmaya çalışan fidye yazılımlarına karşı korunmaya yardımcı olmak için özellikle yararlıdır.
Bu makale, denetimli klasör erişimini değerlendirmenize yardımcı olur. Özelliği doğrudan kuruluşunuzda test edebilmeniz için denetim modunun nasıl etkinleştirileceği açıklanır.
Önkoşullar
Desteklenen işletim sistemleri
- Windows
- Windows Server 2019 ve üzeri
- Azure Stack HCI işletim sistemi, sürüm 23H2 ve üzeri
- Windows 10 veya Windows 11.
Etkiyi ölçmek için denetim modunu kullanma
Denetim modunda denetimli klasör erişimini etkinleştirerek etkinleştirildiğinde neler olabileceğinin kaydını görün. İş kolu uygulamalarınızı etkilemediğinden emin olmak için özelliğin kuruluşunuzda nasıl çalıştığını test edin. Ayrıca, dosyaları değiştirmek için genellikle belirli bir süre içinde kaç şüpheli girişimin gerçekleştiğine dair bir fikir edinebilirsiniz.
Denetim modunu etkinleştirmek için aşağıdaki PowerShell cmdlet'ini kullanın:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Not
Kuruluşunuzda denetimli klasör erişiminin nasıl çalışacağını görmek için bir yönetim aracı kullanarak ağınızdaki cihazlara dağıtın. Ayrıca grup ilkesi, Intune, mobil cihaz yönetimi (MDM) veya Microsoft Configuration Manager kullanarak, denetimli klasör erişimiyle önemli klasörleri koruma bölümünde açıklandığı gibi ayarı yapılandırabilir ve dağıtabilirsiniz.
İş akışınız paylaşılan ağ klasörlerinin kullanımını içeriyorsa, özellikle de dosya paylaşımı sunucusundaki birçok sorgu nedeniyle paylaşılan ağ klasörlerine güvenilmeyen bir işlem tarafından erişiliyorsa, denetimli klasör erişiminin etkinleştirilmesi ağ performansının önemli ölçüde düşmesine neden olabilir. Özellikle çevrimdışı dosyalar için paylaşılan ağ klasörleri kullanıyorsanız, dosya sunucularınızın artan ağ trafiği için iyileştirildiğinden emin olun.
Bazı uç nokta güvenliği veya varlık yönetimi yazılımı türleri, sistemde başlayan her işleme kod ekler. Bunlar, denetimli klasör erişiminin artık Office programları gibi bilinen uygulamalara güvenmediğinden kaynaklanabilir. MDEClientAnalyzer aracının bağımsız değişkenini kullanarak denetimli klasör erişimi algılamalarının
-cfanedenini görebilirsiniz. Etkileniyorsanız, ekleme işlemi için bir virüsten koruma dışlaması eklemeyi göz önünde bulundurun veya tüm ikili dosyalarını imzalamak için yönetim yazılımı satıcınıza başvurun.
Windows Olay Görüntüleyicisi'da denetimli klasör erişimi olaylarını gözden geçirme
Aşağıdaki denetimli klasör erişimi olayları Windows Olay Görüntüleyicisi'da Microsoft/Windows/Windows Defender/Operasyonel klasörü altında görünür.
| Olay Kimliği | Açıklama |
|---|---|
5007 |
Ayarlar değiştirildiğinde gerçekleşen olay |
1124 |
Denetlenen denetimli klasör erişimi olayı |
1123 |
Engellenen denetimli klasör erişimi olayı |
İpucu
Günlükleri merkezi olarak toplamak için bir Windows Olay İletme aboneliği yapılandırabilirsiniz.
Korumalı klasörleri ve uygulamaları özelleştirme
Değerlendirmeniz sırasında korumalı klasörler listesine eklemek veya bazı uygulamaların dosyaları değiştirmesine izin vermek isteyebilirsiniz.
Grup ilkesi, PowerShell ve MDM yapılandırma hizmeti sağlayıcıları (CSP'ler) dahil olmak üzere yönetim araçlarıyla özelliği yapılandırmak için bkz. Denetimli klasör erişimiyle önemli klasörleri koruma.
Ayrıca bkz.
- Denetimli klasör erişimiyle önemli klasörleri koruma
- Uç Nokta için Microsoft Defender'ı Değerlendirme
- Denetim modunu kullanma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.