Évaluer l'accès contrôlé aux dossiersEvaluate controlled folder access

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S'applique à:Applies to:

L' accès contrôlé aux dossiers est une fonctionnalité qui permet de protéger vos documents et fichiers contre toute modification par des applications suspectes ou malveillantes.Controlled folder access is a feature that helps protect your documents and files from modification by suspicious or malicious apps. L’accès contrôlé aux dossiers est pris en charge sur les clients Windows Server 2019 et Windows 10.Controlled folder access is supported on Windows Server 2019 and Windows 10 clients.

Ce service est particulièrement utile pour aider à protéger les éléments d' ransomware qui essaient de chiffrer vos fichiers et de les Hostage.It is especially useful in helping protect against ransomware that attempts to encrypt your files and hold them hostage.

Cet article vous permet d’évaluer l’accès contrôlé aux dossiers.This article helps you evaluate controlled folder access. Cet article explique comment activer le mode d’audit pour tester la fonctionnalité directement dans votre organisation.It explains how to enable audit mode so you can test the feature directly in your organization.

Conseil

Vous pouvez également consulter le site Web des scénarios de démonstration de Microsoft Defender pour Endpoint sur Demo.WD.Microsoft.com pour vérifier qu’elle fonctionne et comment elle fonctionne.You can also visit the Microsoft Defender for Endpoint demo scenario website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Utiliser le mode audit pour mesurer l’impactUse audit mode to measure impact

Activez l’accès au dossier contrôlé en mode d’audit pour voir un enregistrement de ce qui s’est passé s’il a été entièrement activé.Enable the controlled folder access in audit mode to see a record of what would have happened if it was fully enabled. Testez le fonctionnement de la fonctionnalité au sein de votre organisation afin de vous assurer qu’elle n’affecte pas vos applications métier.Test how the feature will work in your organization to ensure it doesn't affect your line-of-business apps. Vous pouvez également obtenir une idée du nombre de tentatives de modification de fichier suspectes qui se produisent généralement sur une période donnée.You can also get an idea of how many suspicious file modification attempts generally occur over a certain period of time.

Pour activer le mode audit, utilisez l’applet de commande PowerShell suivante:To enable audit mode, use the following PowerShell cmdlet:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Conseil

Si vous souhaitez effectuer un audit complet du fonctionnement de l’accès aux dossiers contrôlés dans votre organisation, vous devez utiliser un outil de gestion pour déployer ce paramètre sur les appareils de votre réseau.If you want to fully audit how controlled folder access will work in your organization, you'll need to use a management tool to deploy this setting to devices in your network(s). Vous pouvez également utiliser la stratégie de groupe, le Intune, la gestion des appareils mobiles (GPM) ou le gestionnaire de configuration de point de terminaison Microsoft pour configurer et déployer le paramètre, comme décrit dans la rubrique accès au dossier contrôléprincipal.You can also use Group Policy, Intune, mobile device management (MDM), or Microsoft Endpoint Configuration Manager to configure and deploy the setting, as described in the main controlled folder access topic.

Examiner les événements d’accès aux dossiers contrôlés dans l’observateur d’événements WindowsReview controlled folder access events in Windows Event Viewer

Les événements d’accès aux dossiers contrôlés suivants apparaissent dans l’observateur d’événements Windows sous Microsoft/Windows/Windows Defender/opérationnel.The following controlled folder access events appear in Windows Event Viewer under Microsoft/Windows/Windows Defender/Operational folder.

ID d’événementEvent ID DescriptionDescription
50075007 Événement lors de la modification des paramètresEvent when settings are changed
11241124 Événement d’accès à un dossier contrôlé auditéAudited controlled folder access event
11231123 Événement d’accès aux dossiers contrôlés bloquésBlocked controlled folder access event

Conseil

Vous pouvez configurer un abonnement de transfert d’événement Windows pour recueillir les journaux de manière centralisée.You can configure a Windows Event Forwarding subscription to collect the logs centrally.

Personnaliser les dossiers protégés et les applicationsCustomize protected folders and apps

Lors de votre évaluation, il se peut que vous soyez amené à ajouter des dossiers à la liste des dossiers protégés, ou à autoriser certaines applications à modifier les fichiers.During your evaluation, you may wish to add to the list of protected folders, or allow certain apps to modify files.

Pour configurer la fonctionnalité à l’aide d’outils de gestion, notamment les fournisseurs de stratégie de groupe, PowerShell et de configuration de la gestion des périphériques mobiles (CSP), voir protéger les dossiers importants avec un accès contrôlé aux dossiers .See Protect important folders with controlled folder access for configuring the feature with management tools, including Group Policy, PowerShell, and MDM configuration service providers (CSPs).

Voir égalementSee also