評估受控資料夾存取權
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- Microsoft Defender 防毒軟體
平台
- Windows
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
受控資料夾存取 權是一項功能,可協助保護您的檔案和檔案不受可疑或惡意應用程式修改。 Windows Server 2019、Windows Server 2022、Windows 10 和 Windows 11 用戶端支援受控資料夾存取。
它特別有助於防止勒 索軟體 嘗試加密您的檔案,並將其保存在惡意中。
本文可協助您評估受控資料夾存取權。 其中說明如何啟用稽核模式,讓您可以直接在組織中測試此功能。
使用稽核模式來測量影響
在稽核模式中啟用受控資料夾存取,以查看啟用時可能發生之情況的記錄。 測試功能在組織中的運作方式,以確保它不會影響您的企業營運應用程式。 您也可以瞭解在一段時間內通常會發生多少可疑的檔案修改嘗試。
若要啟用稽核模式,請使用下列 PowerShell Cmdlet:
Set-MpPreference -EnableControlledFolderAccess AuditMode
提示
如果您要完整稽核受控資料夾存取在組織中的運作方式,您必須使用管理工具,將此設定部署到網路 () 中的裝置。 您也可以使用 群組原則、Intune、行動裝置管理 (MDM) ,或 Microsoft Configuration Manager 來設定和部署設定,如主要受控制資料夾存取主題中所述。
檢閱 Windows 事件檢視器 中受控制的資料夾存取事件
下列受控制的資料夾存取事件會出現在 Windows 事件檢視器 Microsoft/Windows/Windows Defender/Operational 資料夾底下。
事件識別碼 | 描述 |
---|---|
5007 | 變更設定時的事件 |
1124 | 稽核的受控資料夾存取事件 |
1123 | 封鎖的受控資料夾存取事件 |
提示
您可以設定 Windows 事件轉送訂 用帳戶,以集中收集記錄。
自定義受保護的資料夾和應用程式
在評估期間,您可能會想要將 新增至受保護的資料夾清單,或允許特定應用程式修改檔案。
請參閱使用受控資料夾存取權保護重要資料夾,以使用管理工具來設定功能,包括 群組原則、PowerShell 和 MDM 設定服務提供者, (CSP) 。
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應