Protéger des dossiers importants avec l’Accès contrôlé aux dossiers

S'applique à:

La fonctionnalité Accès contrôlé aux dossiers permet de protéger vos données importantes des applications malveillantes et autres menaces comme les ransomware. Accès contrôlé aux dossiers est pris en charge sur Windows Server 2019, ainsi que les clients Windows 10. Contrôlé aux dossiers accès fonctionne mieux avec Windows Defender ATP, ce qui vous donne des rapports événements d’accès contrôlé aux dossiers et les blocs dans le cadre des scénarios d’investigation d’alertehabituels.

Toutes les applications (tous les fichiers exécutables, y compris .exe, .scr, .dll et autres) sont évaluées par l’Antivirus WindowsDefender, qui détermine ensuite si l’application est malveillante ou fiable. Si l’application est identifiée comme étant malveillante ou suspecte, elle ne sera pas autorisée à modifier les fichiers d’un dossier protégé.

Cela est particulièrement utile pour protéger vos documents et informations des ransomware qui peuvent tenter de chiffrer vos fichiers afin de les prendre en otage.

Une notification s’affiche sur l’ordinateur où l’application a tenté d’apporter des modifications à un dossier protégé. Vous pouvez personnaliser la notification avec les détails et les coordonnées de l’entreprise. Vous pouvez également activer les règles individuellement afin de personnaliser la façon dont la fonctionnalité contrôle les techniques utilisées.

Les dossiers protégés incluent les dossiers système courants et vous pouvez ajouter d’autres dossiers. Vous pouvez également autoriser des applications ou les ajouter à une liste verte afin de leur donner accès aux dossiers protégés.

Vous pouvez utiliser le mode audit pour évaluer l’accès contrôlé comment aurait un impact sur votre organisation si elle était activée. Vous pouvez également consulter le site web WindowsDefenderTestground à l’adresse demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne bien et voir comment elle fonctionne.

Accès contrôlé aux dossiers est pris en charge sur Windows 10, version 1709 et versions ultérieure et Windows Server 2019.

Spécifications

Accès contrôlé aux dossiers nécessite l’activation de la protection en temps réel de l’Antivirus Windows Defender.

Passez en revue les événements d’accès contrôlé aux dossiers dans le centre de sécurité Windows Defender ATP

Windows Defender ATP fournit des rapports détaillés d’événements et les blocs dans le cadre de ses scénarios d’investigation d’alerte.

Vous pouvez interroger les données de Windows Defender ATP à l’aide de avancée. Si vous utilisez le mode audit, vous pouvez utiliser avancée pour voir comment contrôlé accès paramètres affecterait votre environnement s’ils ont été activés.

Passez en revue les événements d’accès contrôlé aux dossiers dans l’Observateur d’événements Windows

Vous pouvez consulter le journal des événements Windows pour afficher les événements créés lorsque accès contrôlé aux dossiers bloque (ou audite) une application:

  1. Téléchargez le package d’évaluation ExploitGuard et extrayez le fichier cfa-events.xml dans un emplacement facile d’accès sur l’ordinateur.

  2. Tapez observateur d’événements dans le menu Démarrer pour ouvrir l’observateur d’événements Windows.

  3. Dans le volet gauche, sous Actions, cliquez sur vue personnalisée d’importation ….

  4. Accédez à l’emplacement où vous avez extrait le fichier cfa-events.xml et sélectionnez-le. Vous pouvez également copier le codeXML directement.

  5. Cliquez sur OK.

  6. Cela crée une vue personnalisée qui filtre de façon à afficher uniquement les événements suivants liés à l’accès contrôlé aux dossiers:

ID d’événement Description
5007 Événement lors de la modification des paramètres
1124 Événement d’accès contrôlé aux dossiers audité
1123 Événement d’accès contrôlé aux dossiers bloqué

Dans cette section

Rubrique Description
Évaluer l’accès contrôlé aux dossiers Utilisez un outil de démonstration dédié pour voir comment contrôlé fonctionnement de l’accès des dossiers, et les événements généralement créés.
Activer l’accès contrôlé aux dossiers Utiliser Stratégie de groupe, PowerShell ou les CSP GPM pour activer et gérer les accès contrôlé aux dossiers sur votre réseau
Personnaliser l'accès contrôlé aux dossiers Ajoutez d’autres dossiers protégés et autorisez des applications spécifiques à accéder aux dossiers protégés.