Denetimli klasör erişimini değerlendirin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Denetimli klasör erişimi , belgelerinizi ve dosyalarınızın şüpheli veya kötü amaçlı uygulamalar tarafından değiştirilmesine karşı korunmasına yardımcı olan bir özelliktir. Denetimli klasör erişimi Windows Server 2019, Windows Server 2022, Windows 10 ve Windows 11 istemcilerinde desteklenir.
Dosyalarınızı şifrelemeye ve onları rehin tutmaya çalışan fidye yazılımlarına karşı korunmaya yardımcı olmak için özellikle yararlıdır.
Bu makale, denetimli klasör erişimini değerlendirmenize yardımcı olur. Özelliği doğrudan kuruluşunuzda test edebilmeniz için denetim modunun nasıl etkinleştirileceği açıklanır.
Etkiyi ölçmek için denetim modunu kullanma
Denetim modunda denetimli klasör erişimini etkinleştirerek etkinleştirildiğinde neler olabileceğinin kaydını görün. İş kolu uygulamalarınızı etkilemediğinden emin olmak için özelliğin kuruluşunuzda nasıl çalıştığını test edin. Ayrıca, dosyaları değiştirmek için genellikle belirli bir süre içinde kaç şüpheli girişimin gerçekleştiğine dair bir fikir edinebilirsiniz.
Denetim modunu etkinleştirmek için aşağıdaki PowerShell cmdlet'ini kullanın:
Set-MpPreference -EnableControlledFolderAccess AuditMode
İpucu
Kuruluşunuzda denetimli klasör erişiminin nasıl çalışacağını tam olarak denetlemek istiyorsanız, bu ayarı ağınızdaki cihazlara dağıtmak için bir yönetim aracı kullanmanız gerekir. Ayrıca, ana denetimli klasör erişimi konusunda açıklandığı gibi ayarı yapılandırmak ve dağıtmak için grup ilkesi, Intune, mobil cihaz yönetimi (MDM) veya Microsoft Configuration Manager kullanabilirsiniz.
Windows Olay Görüntüleyicisi'da denetimli klasör erişimi olaylarını gözden geçirme
Aşağıdaki denetimli klasör erişimi olayları Windows Olay Görüntüleyicisi'da Microsoft/Windows/Windows Defender/Operasyonel klasörü altında görünür.
| Olay Kimliği | Açıklama |
|---|---|
| 5007 | Ayarlar değiştirildiğinde gerçekleşen olay |
| 1124 | Denetlenen denetimli klasör erişimi olayı |
| 1123 | Engellenen denetimli klasör erişimi olayı |
İpucu
Günlükleri merkezi olarak toplamak için bir Windows Olay İletme aboneliği yapılandırabilirsiniz.
Korumalı klasörleri ve uygulamaları özelleştirme
Değerlendirmeniz sırasında korumalı klasörler listesine eklemek veya bazı uygulamaların dosyaları değiştirmesine izin vermek isteyebilirsiniz.
Grup ilkesi, PowerShell ve MDM yapılandırma hizmeti sağlayıcıları (CSP'ler) dahil olmak üzere yönetim araçlarıyla özelliği yapılandırmak için bkz. Denetimli klasör erişimiyle önemli klasörleri koruma.
Ayrıca bkz.
- Denetimli klasör erişimiyle önemli klasörleri koruma
- Uç Nokta için Microsoft Defender'ı Değerlendirme
- Denetim modunu kullanma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin