Jaa

Ota hallittu kansion käyttö käyttöön

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Hallittujen kansioiden käyttö auttaa suojaamaan arvokkaita tietoja haitallisilta sovelluksilta ja uhilta, kuten kiristyshaittaohjelmilta. Ohjattu kansion käyttö sisältyy Windows 10, Windows 11 ja Windows Server 2019:ään. Hallittujen kansioiden käyttö sisältyy myös windows server 2012R2:n ja 2016:n nykyaikaiseen, yhtenäiseen ratkaisuun.

Voit ottaa käyttöön valvotun kansion käytön käyttämällä mitä tahansa seuraavista menetelmistä:

Vihje

Kokeile aluksi valvontatilaa , jotta näet, miten ominaisuus toimii, ja tarkastele tapahtumia vaikuttamatta normaaliin laitteen käyttöön organisaatiossasi.

ryhmäkäytäntö asetukset, jotka poistavat paikallisen järjestelmänvalvojaluettelon yhdistämisen käytöstä, ohittavat hallitut kansion käyttöasetukset. Ne ohittavat myös suojatut kansiot ja sallit sovellukset, jotka paikallinen järjestelmänvalvoja on määrittänyt valvotun kansion käyttöoikeuden kautta. Näitä käytäntöjä ovat esimerkiksi seuraavat:

  • Microsoft Defender Virustentorjunta Määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnot
  • System Center Endpoint Protection Salli käyttäjien lisätä poissulkemisia ja ohituksia

Lisätietoja paikallisen luettelon yhdistämisen poistamisesta käytöstä on kohdassa Estä tai salli käyttäjien muokata paikallisesti Microsoft Defender virustentorjuntakäytännön asetuksia.

Windowsin suojaus -sovellus

  1. Avaa Windowsin suojaus-sovellus valitsemalla tehtäväpalkista kilpikuvake. Voit myös hakea aloitusvalikosta Windowsin suojaus.

  2. Valitse Virus & uhkien suojaus -ruutu (tai suojakuvake vasemmassa valikkorivillä) ja valitse sitten Ransomware-suojaus.

  3. Määritä valvotun kansion käyttökytkimen arvoksiKäytössä.

Huomautus

*Tämä menetelmä ei ole käytettävissä Windows Server 2012R2:ssa tai 2016:ssa.

Jos valvotun kansion käyttöön on määritetty ryhmäkäytäntö, PowerShelliä tai MDM-CSP:tä, Windowsin suojaus-sovelluksen tila muuttuu laitteen uudelleenkäynnistyksen jälkeen. Jos ominaisuuden tilaksi on määritetty Valvonta-tila jollakin näistä työkaluista, Windowsin suojaus sovelluksessa tilana näkyy Ei käytössä. Jos suojaat käyttäjäprofiilitietoja, suosittelemme, että käyttäjäprofiili on windowsin oletusasennusasemassa.

Microsoft Intune

  1. Kirjaudu Microsoft Intune hallintakeskukseen ja avaa Päätepisteen suojaus.

  2. Siirry kohtaan Attack Surface Reduction>Policy.

  3. Valitse Käyttöympäristö, valitse Windows 10, Windows 11 ja Windows Server ja valitse sitten profiilin Attack Surface Reduction -säännöt>Create.

  4. Nimeä käytäntö ja lisää kuvaus. Valitse Seuraava.

  5. Vieritä alaspäin ja valitse avattavasta Ota käyttöön valvotun kansion käyttö -valikosta jokin vaihtoehto, kuten Valvontatila.

    Suosittelemme, että otat valvotun kansion käytön käyttöön ensin valvontatilassa, jotta näet, miten se toimii organisaatiossasi. Voit määrittää sen myöhemmin toiseen tilaan, kuten Käytössä.

  6. Jos haluat halutessasi lisätä suojattavia kansioita, valitse Ohjatun kansion käytön suojatut kansiot ja lisää sitten kansiot. Näiden kansioiden tiedostoja ei voi muokata tai poistaa epäluotetuissa sovelluksissa. Muista, että oletusjärjestelmäkansiosi suojataan automaattisesti. Voit tarkastella oletusjärjestelmäkansioiden luetteloa Windows Windowsin suojaus sovelluksessa. Lisätietoja tästä asetuksesta on artikkelissa Käytäntöjen CSP - Defender: ControlledFolderAccessProtectedFolders.

  7. Jos haluat halutessasi lisätä sovelluksia, joihin luotetaan, valitse Hallittujen kansioiden käytön sallitut sovellukset ja lisää sitten sovellukset, jotka voivat käyttää suojattuja kansioita. Microsoft Defender virustentorjunta määrittää automaattisesti, mihin sovelluksiin kannattaa luottaa. Käytä tätä asetusta vain lisäsovellusten määrittämiseen. Lisätietoja tästä asetuksesta on artikkelissa Käytäntöjen CSP - Defender: ControlledFolderAccessAllowedApplications.

  8. Valitse profiilin määritykset, määritä kaikille käyttäjille & Kaikki laitteet ja valitse Tallenna.

  9. Tallenna jokainen avoin ruutu valitsemalla Seuraava ja Create.

Huomautus

Yleismerkkejä tuetaan sovelluksissa, mutta ei kansioissa. Alikansioita ei ole suojattu. Sallitut sovellukset käynnistävät tapahtumia, kunnes ne käynnistetään uudelleen.

Mobiililaitteiden hallinta (MDM)

Käytä ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders -määrityspalveluntarjoajaa (CSP) sallimaan sovellusten tehdä muutoksia suojattuihin kansioihin.

Microsoft Configuration Manager

  1. Siirry Microsoft Configuration Manager kohtaan Assets and Compliance>Endpoint Protection>Windows Defender Exploit Guard.

  2. Valitse Aloitus>Create Hyödynnä vartiokäytäntöä.

  3. Kirjoita nimi ja kuvaus, valitse Valvottu kansion käyttö ja valitse Seuraava.

  4. Valitse estä tai valvo muutoksia, salli muita sovelluksia tai lisää muita kansioita ja valitse Seuraava.

    Huomautus

    Yleismerkkejä tuetaan sovelluksissa, mutta ei kansioissa. Alikansioita ei ole suojattu. Sallitut sovellukset käynnistävät tapahtumia, kunnes ne käynnistetään uudelleen.

  5. Tarkista asetukset ja luo käytäntö valitsemalla Seuraava .

  6. Kun käytäntö on luotu, sulje.

Ryhmäkäytäntö

  1. Avaa ryhmäkäytäntö hallintalaitteessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

  2. Siirry ryhmäkäytäntö Hallintaeditorissatietokoneen määritykseen ja valitse hallintamallit.

  3. Laajenna puu windows-komponentteihin > , Microsoft Defender virustentorjunta > Microsoft Defender Exploit Guardin > ohjaama kansion käyttö.

  4. Kaksoisnapsauta Määritä valvottu kansion käyttö -asetusta ja määritä asetukseksi Käytössä. Asetukset-osassa on määritettävä jokin seuraavista vaihtoehdoista:

    • Ota käyttöön – Haitallisia ja epäilyttäviä sovelluksia ei sallita tekemään muutoksia suojattujen kansioiden tiedostoihin. Ilmoitus annetaan Windowsin tapahtumalokissa.
    • Disable (Default) – Valvotun kansion käyttötoiminto ei toimi. Kaikki sovellukset voivat tehdä muutoksia suojattujen kansioiden tiedostoihin.
    • Valvontatila – Muutokset sallitaan, jos haitallinen tai epäilyttävä sovellus yrittää tehdä muutoksen suojatussa kansiossa olevassa tiedostossa. Se kuitenkin tallennetaan Windowsin tapahtumalokiin, jossa voit arvioida vaikutusta organisaatioosi.
    • Estä vain levyn muokkaaminen – Epäluotettujen sovellusten yritykset kirjoittaa levyn sektoreihin kirjataan Windowsin tapahtumalokiin. Nämä lokit löytyvät kohdasta Sovellukset ja palvelut Lokit> Microsoft > Windows > Windows Defender > Operational > ID 1123.
    • Vain valvontalevyn muokkaaminen - Vain yritykset kirjoittaa suojattuihin levysektoreihin tallennetaan Windowsin tapahtumalokiin (kohdassa Sovellukset ja palvelut Lokit>Microsoft>Windows>Windows Defender>Operational>ID 1124). Suojattujen kansioiden tiedostojen muokkaus- tai poistoyrityksiä ei tallenneta.

    Ryhmäkäytäntöasetus käytössä ja valvontatila valittuna

Tärkeää

Jos haluat ottaa kansion käytön täysin käyttöön, määritä ryhmäkäytäntö-asetukseksi Käytössäja valitse estä avattavasta Asetukset-valikosta.

PowerShell

  1. Kirjoita powershell aloitusvalikossa, napsauta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

  2. Kirjoita seuraava cmdlet-komento:

    Set-MpPreference -EnableControlledFolderAccess Enabled

Voit ottaa ominaisuuden käyttöön valvontatilassa määrittämällä AuditMode kohteen sijaan Enabled.

Tämän avulla Disabled voit poistaa ominaisuuden käytöstä.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.