Aktivieren des kontrollierten Ordnerzugriffs

Betrifft

Kontrollierten Ordnerzugriff hilft Ihnen wertvolle Daten vor schädlichen apps und Bedrohungen wie z. B. Ransomware zu schützen. Das Feature ist Bestandteil von Windows Defender Exploit Guard. Kontrollierter Ordnerzugriff wird unter Windows Server 2019 als auch für Windows 10-Clients unterstützt.

Aktivieren des kontrollierten Ordnerzugriffs können Sie mit jeder dieser Methoden:

  • Windows-Sicherheits-app
  • Intune
  • MDM
  • Gruppenrichtlinie
  • PowerShell-Cmdlets

    Im Überwachungsmodus können Sie testen, wie das Feature arbeiten würde, ohne, das es zu Beeinträchtigung des normalen Betriebs des Computers kommt.

Hinweis

Das Feature für kontrollierten Ordnerzugriff wird den Status in der Windows-Sicherheits-app unter Virus & Threat Protection-Einstellungenangezeigt. Wenn das Feature mit der Gruppenrichtlinie, PowerShell oder MDM-CSPs konfiguriert ist, wird der Status in der Windows-Sicherheits-app nach einem Neustart des Geräts geändert. Wenn das Feature im Überwachungsmodus mit einem dieser Tools festgelegt ist, werden die Windows-Sicherheits-app den Zustand als deaktiviertangezeigt. Weitere Informationen zur Funktionsweise des Modus finden Sie unter Verwenden des Überwachungsmodus zur Evaluierung der Windows Defender Exploit Guard-Features.

Gruppenrichtlinie, die Einstellungen, die Deaktivieren der Zusammenführung lokalen Administrators Listen überschreiben werden gesteuert Ordner Zugriff Einstellungen. Zudem überschreiben geschützte Ordnern und zugelassenen apps, die vom lokalen Administrator über des kontrollierten Ordnerzugriffs festlegen. Diese Richtlinien enthalten: – Windows Defender Antivirus Konfigurieren zusammenführungsverhaltens von lokalen Administratoren für enthält

Windows-Sicherheits-app

  1. Öffnen Sie die Windows-Sicherheits-app durch Klicken auf das Schildsymbol auf der Taskleiste oder Durchsuchen das Menü "Start" für Defender.

  2. Klicken Sie auf die Kachel Virus & Bedrohungsschutz (oder das Schildsymbol auf der linken Menüleiste), und klicken Sie dann auf Ransomware-Schutz.

  3. Legen Sie den Schalter für den kontrollierten Ordnerzugriff aktiviert ist.

Intune

  1. Melden Sie sich an das Azure-Portal , und öffnen Sie Intune.
  2. Klicken Sie auf die Gerätekonfiguration > Profile > Profil erstellen.
  3. Benennen Sie das Profil, wählen Sie Windows 10 und höher und Endpoint Protection. Endpoint Protection-Profil erstellen
  4. Klicken Sie auf Konfigurieren > Windows Defender Exploit Guard > Filterung > Aktivieren.
  5. Geben Sie den Pfad zu jeder Anwendung, die Zugriff auf geschützte Ordner und den Pfad zu einem beliebigen zusätzliche Ordner, der geschützt werden, und klicken Sie auf Hinzufügen. Aktivieren des kontrollierten Ordnerzugriffs in Intune
  6. Klicken Sie auf OK , um jedes Öffnen Blatt zu speichern, und klicken Sie auf Erstellen.
  7. Klicken Sie auf das Profil Zuweisungen, weisen Sie alle Benutzer & alle Geräte zu, und klicken Sie auf Speichern.

MDM

Verwenden Sie die ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders -Konfigurationsdienstanbieter (CSP) zum Zulassen von apps, Änderungen vorzunehmen, um geschützte Ordner.

Gruppenrichtlinie

  1. Öffnen Sie auf dem Computer mit der Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Klicken Sie im Gruppenrichtlinienverwaltungs-Editor wechseln Sie zu Computerkonfiguration , und klicken Sie auf Administrative Vorlagen.

  3. Erweitern Sie die Struktur bis Windows-Komponenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Kontrollierter Ordnerzugriff.

  4. Doppelklicken Sie auf die Einstellung Kontrollierten Ordnerzugriff konfigurieren, und legen Sie die Option auf Aktiviert fest. Im Optionsabschnitt müssen eine der folgenden Optionen angeben.

    • Aktiviert – Schadsoftware und verdächtige Apps sind nicht berechtigt, Änderungen an Dateien in geschützten Ordnern vorzunehmen. Eine Benachrichtigung wird im Windows-Ereignisprotokoll aufgeführt
    • Deaktivieren (Standardwert) – Der kontrollierte Ordnerzugriff ist nicht aktiv. Alle Apps können Dateien in geschützten Ordnern ändern.
    • Überwachungsmodus – Wenn eine schädliche oder verdächtige App versucht, eine Datei in einem geschützten Ordner zu ändern, wird die Änderung zugelassen und im Windows-Ereignisprotokoll aufgezeichnet. Dadurch können Sie die Auswirkung dieses Features in Ihrem Unternehmen beurteilen.

      Screenshot der aktivierten Gruppenrichtlinienoption und der in der Dropdownliste ausgewählten Option "Aktivieren"

Wichtig

Sie müssen zum kontrollierten Ordnerzugriff vollständig zu aktivieren, wählen Sie die Gruppenrichtlinien-Option aktiviert und auch im Dropdown-Optionsmenü aktivieren .

PowerShell

  1. Geben Sie Powershell in das Menü "Start", klicken Sie mit der rechten Maustaste auf Windows PowerShell , und klicken Sie auf als Administrator ausführen.

  2. Geben Sie das folgende Cmdlet ein:

    Set-MpPreference -EnableControlledFolderAccess Enabled
    

Sie können das Feature im Überwachungsmodus aktivieren, indem Sie angeben AuditMode anstelle von Enabled.

Verwenden Sie Disabled zum Deaktivieren des Features.

Verwandte Themen