Arvioi hallittua kansion käyttöä
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Valvotun kansion käyttö on ominaisuus, joka auttaa suojaamaan tiedostojasi epäilyttävien tai haitallisten sovellusten muokkaamiselta. Hallittujen kansioiden käyttöä tuetaan Windows Server 2019-, Windows Server 2022-, Windows 10- ja Windows 11-asiakasohjelmissa.
Se on erityisen hyödyllinen suojassa kiristyshaittaohjelmilta , jotka yrittävät salata tiedostosi ja pitää niitä panttivankeina.
Tämän artikkelin avulla voit arvioida valvotun kansion käyttöä. Siinä kerrotaan, miten voit ottaa valvontatilan käyttöön, jotta voit testata ominaisuutta suoraan organisaatiossasi.
Vaikutuksen mittaaminen valvontatilan avulla
Ota valvotun kansion käyttö käyttöön valvontatilassa, jotta näet tietueen siitä, mitä voi tapahtua, jos se otetaan käyttöön. Testaa, miten ominaisuus toimii organisaatiossasi, jotta se ei vaikuta toimialasovelluksiin. Voit myös saada käsityksen siitä, kuinka monta epäilyttävää yritystä muokata tiedostoja yleensä tapahtuu tietyn ajanjakson aikana.
Ota valvontatila käyttöön käyttämällä seuraavaa PowerShellin cmdlet-komentoa:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Vihje
Jos haluat valvoa täysin, miten valvotun kansion käyttö toimii organisaatiossasi, sinun on otettava tämä asetus käyttöön hallintatyökalun avulla verkon tai verkkojesi laitteissa. Voit käyttää myös ryhmäkäytäntö, Intune, mobiililaitteiden hallintaa (MDM) tai Microsoft Configuration Manager asetuksen määrittämiseen ja käyttöönottoon pääohjatun kansion käyttöaiheen ohjeiden mukaan.
Tarkista valvotut kansion käyttötapahtumat Windows Tapahtumienvalvonta
Seuraavat valvotut kansion käyttötapahtumat näkyvät Windows Tapahtumienvalvonta kohdassa Microsoft/Windows/Windows Defender/Operational-kansio.
Tapahtuman tunnus | Kuvaus |
---|---|
5007 | Tapahtuma, kun asetuksia muutetaan |
1124 | Valvotun kansion käyttötapahtuma |
1123 | Estettyjen valvottujen kansioiden käyttötapahtuma |
Vihje
Voit määrittää Windowsin tapahtumien edelleenlähetystilauksen keräämään lokit keskitetysti.
Suojattujen kansioiden ja sovellusten mukauttaminen
Arvioinnin aikana haluat ehkä lisätä suojattujen kansioiden luetteloon tai sallia tiettyjen sovellusten muokata tiedostoja.
Lisätietoja ominaisuuden määrittämisestä hallintatyökaluilla, kuten ryhmäkäytäntö, PowerShell ja MDM-määrityspalveluntarjoajat, on artikkelissa Tärkeiden kansioiden suojaaminen valvotulla kansiolla.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suojaa tärkeät kansiot valvotulla kansiolla
- Microsoft Defender for Endpointin arviointi
- Valvontatilan käyttäminen
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle