Evaluer styret mappeadgang
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Platforme
- Windows
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Kontrolleret mappeadgang er en funktion, der hjælper med at beskytte dine dokumenter og filer mod at blive ændret af mistænkelige eller skadelige apps. Kontrolleret mappeadgang understøttes på Windows Server 2019-, Windows Server 2022-, Windows 10- og Windows 11-klienter.
Det er især nyttigt til at hjælpe med at beskytte mod ransomware , der forsøger at kryptere dine filer og holde dem som gidsler.
Denne artikel hjælper dig med at evaluere kontrolleret mappeadgang. Den forklarer, hvordan du aktiverer overvågningstilstand, så du kan teste funktionen direkte i din organisation.
Brug overvågningstilstand til at måle indvirkning
Aktivér adgang til den styrede mappe i overvågningstilstand for at se en post for, hvad der kan ske, hvis den er aktiveret. Test, hvordan funktionen fungerer i din organisation, for at sikre, at den ikke påvirker dine line of business-apps. Du kan også få en idé om, hvor mange mistænkelige forsøg på at ændre filer generelt opstår over en bestemt periode.
Hvis du vil aktivere overvågningstilstand, skal du bruge følgende PowerShell-cmdlet:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Tip
Hvis du vil overvåge, hvordan kontrolleret mappeadgang fungerer i din organisation, skal du bruge et administrationsværktøj til at installere denne indstilling på enheder på dine netværk. Du kan også bruge Gruppepolitik, Intune, administration af mobilenheder (MDM) eller Microsoft Configuration Manager til at konfigurere og installere indstillingen, som beskrevet i emnet adgang til hovedmapper.
Gennemse hændelser for kontrolleret mappeadgang i Windows Logbog
Følgende hændelser for adgang til styrede mapper vises i Windows Logbog under mappen Microsoft/Windows/Windows Defender/Operational.
Hændelses-id | Beskrivelse |
---|---|
5007 | Hændelse, når indstillingerne ændres |
1124 | Overvåget hændelse for mappeadgang, der kontrolleres |
1123 | Hændelse for adgang til blokeret kontrolleret mappe |
Tip
Du kan konfigurere et abonnement på videresendelse af Windows-hændelser for at indsamle loggene centralt.
Tilpas beskyttede mapper og apps
Under din evaluering kan det være en god idé at føje noget til listen over beskyttede mapper eller tillade, at visse apps redigerer filer.
Se Beskyt vigtige mapper med kontrolleret mappeadgang for at konfigurere funktionen med administrationsværktøjer, herunder udbydere af Gruppepolitik, PowerShell og MDM-konfigurationstjenester.
Se også
- Beskyt vigtige mapper med kontrolleret mappeadgang
- Evaluer Microsoft Defender for Endpoint
- Brug overvågningstilstand
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om