Aktivieren des kontrollierten Ordnerzugriffs

Betrifft

Der kontrollierter Ordnerzugriff hilft Ihnen dabei, wertvolle Daten vor schädlichen Apps und Bedrohungen wie z.B. Ransomware zu schützen. Das Feature ist Bestandteil von Windows Defender Exploit Guard. Kontrollierter Ordnerzugriff wird unter Windows Server 2019 als auch für Windows 10-Clients unterstützt.

In diesem Thema wird beschrieben, wie zum Aktivieren des kontrollierten Ordnerzugriffs mit Windows-Sicherheits-app, Gruppenrichtlinie, PowerShell, und mobile Device Management (MDM)-Konfigurationsdienstanbieter (CSPs).

Aktivieren und Überwachen des kontrollierten Ordnerzugriffs

Sie können des kontrollierten Ordnerzugriffs mit der Security Center-app, Gruppenrichtlinie, PowerShell oder MDM-CSPs aktivieren. Sie können das Feature auch im Überwachungsmodus nutzen. Im Überwachungsmodus können Sie testen, wie das Feature arbeiten würde, ohne, das es zu Beeinträchtigung des normalen Betriebs des Computers kommt.

Hinweis

Das Feature für kontrollierten Ordnerzugriff wird den Status in der Windows-Sicherheits-app unter Einstellungen des Viren- und Bedrohungsschutzesangezeigt. Wenn das Feature mit der Gruppenrichtlinie, PowerShell oder MDM-CSPs konfiguriert ist, wird der Status in der Windows-Sicherheits-app nach einem Neustart des Geräts geändert. Wenn das Feature im Überwachungsmodus mit einem dieser Tools festgelegt ist, werden die Windows-Sicherheits-app den Zustand als deaktiviertangezeigt. Weitere Informationen zur Funktionsweise des Modus finden Sie unter Verwenden des Überwachungsmodus zur Evaluierung der Windows Defender Exploit Guard-Features.

Gruppenrichtlinien, die Einstellungen, die Deaktivieren der Zusammenführung lokalen Administrators Listen überschreiben werden gesteuert, den Einstellungen für die Ordner. Zudem überschreiben geschützte Ordnern und zugelassenen apps, die vom lokalen Administrator über des kontrollierten Ordnerzugriffs festlegen. Diese Richtlinien enthalten: – Windows Defender Antivirus Konfigurieren zusammenführungsverhaltens von lokalen Administratoren für enthält

Verwenden Sie die Windows Defender Security-app zum Aktivieren des kontrollierten Ordnerzugriffs

  1. Öffnen Sie die Windows-Sicherheits-app durch Klicken auf das Schildsymbol auf der Taskleiste oder Durchsuchen das Menü "Start" für Defender.

  2. Klicken Sie auf die Kachel Viren-und Bedrohungsschutz (oder das Schildsymbol auf der linken Menüleiste), und klicken Sie dann auf Ransomware Protection.

  3. Legen Sie den Schalter für den kontrollierten Ordnerzugriff aktiviert ist.

Verwenden von Gruppenrichtlinien zum aktivieren des kontrollierten Ordnerzugriffs

  1. Öffnen Sie auf dem Computer mit der Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Klicken Sie im Gruppenrichtlinienverwaltungs-Editor wechseln Sie zu Computerkonfiguration , und klicken Sie auf Administrative Vorlagen.

  3. Erweitern Sie die Struktur bis Windows-Komponenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Kontrollierter Ordnerzugriff.

  4. Doppelklicken Sie auf die Einstellung Kontrollierten Ordnerzugriff konfigurieren, und legen Sie die Option auf Aktiviert fest. Im Optionsabschnitt müssen eine der folgenden Optionen angeben.

    • Aktiviert – Schadsoftware und verdächtige Apps sind nicht berechtigt, Änderungen an Dateien in geschützten Ordnern vorzunehmen. Eine Benachrichtigung wird im Windows-Ereignisprotokoll aufgeführt
    • Deaktivieren (Standardwert) – Der kontrollierte Ordnerzugriff ist nicht aktiv. Alle Apps können Dateien in geschützten Ordnern ändern.
    • Überwachungsmodus – Wenn eine schädliche oder verdächtige App versucht, eine Datei in einem geschützten Ordner zu ändern, wird die Änderung zugelassen und im Windows-Ereignisprotokoll aufgezeichnet. Dadurch können Sie die Auswirkung dieses Features in Ihrem Unternehmen beurteilen.

      Screenshot der aktivierten Gruppenrichtlinienoption und der in der Dropdownliste ausgewählten Option "Aktivieren"

Wichtig

Um den kontrollierten Ordnerzugriff vollständig zu aktivieren, müssen Sie wählen Sie die Gruppenrichtlinien-Option aktiviert und auch im Dropdown-Optionsmenü auswählen zu aktivieren .

Verwenden von PowerShell zum Aktivieren des kontrollierten Ordnerzugriffs

  1. Geben Sie Powershell in das Menü "Start", klicken Sie mit der rechten Maustaste auf Windows PowerShell , und klicken Sie auf als Administrator ausführen.

  2. Geben Sie das folgende Cmdlet ein:

    Set-MpPreference -EnableControlledFolderAccess Enabled
    

Sie können das Feature im Überwachungsmodus aktivieren, indem Sie angeben AuditMode anstelle von Enabled.

Verwenden Sie Disabled zum Deaktivieren des Features.

Verwenden von MDM-CSPs zum Aktivieren des kontrollierten Ordnerzugriffs

Verwenden Sie den Konfigurationsdienstanbieter ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList, um es Apps zu erlauben, in geschützten Ordnern Änderungen vorzunehmen.

Verwandte Themen