Évaluer l’accès contrôlé aux dossiers

S'applique à:

Accès contrôlé aux dossiers est une fonctionnalité qui permet de protéger vos documents et fichiers contre toute modification par les applications suspectes ou malveillantes. Accès contrôlé aux dossiers est pris en charge sur Windows Server 2019, ainsi que les clients Windows 10.

Elle est particulièrement utile pour protéger vos documents et informations des ransomware qui peuvent essayer de chiffrer vos fichiers afin de les prendre en otage.

Cette rubrique vous aide à évaluer l’accès contrôlé aux dossiers. Cette rubrique explique comment activer le mode audit afin de tester la fonctionnalité directement dans votre organisation.

Conseil

Vous pouvez également consulter le site web WindowsDefenderTestground à l’adresse demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne bien et voir comment elle fonctionne.

Utiliser le mode audit pour mesurer l’impact

Vous pouvez activer la fonctionnalité accès contrôlé aux dossiers en mode audit. Cela vous permet d’afficher un enregistrement de ce qui se passerait si le paramètre était activé.

Cela peut être utile pour tester comment la fonctionnalité opérera dans votre organisation. Vous pouvez ainsi vous assurer qu’elle n’affecte pas vos applications métier et avoir une idée du nombre de tentatives de modification de fichiers suspectes durant une période donnée.

Pour activer le mode audit, utilisez l’applet de commande PowerShell suivante:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Conseil

Si vous souhaitez effectuer un audit complet comment contrôlé aux dossiers accès fonctionnera dans votre organisation, vous devez utiliser un outil de gestion pour déployer ce paramètre sur les ordinateurs de vos réseaux. Vous pouvez également utiliser la stratégie de groupe, Intune, GPM ou System Center Configuration Manager pour configurer et déployer le paramètre, comme décrit dans la principale contrôlée rubrique d’accès de dossier.

Passez en revue les événements d’accès contrôlé aux dossiers dans l’Observateur d’événements Windows

Les événements d’accès contrôlé aux dossiers suivants s’affichent dans l’Observateur d’événements Windows.

ID d’événement | Description 5007 | Événement lorsque les paramètres sont modifiés 1124 | Événement d’accès contrôlé aux dossiers audité 1123 | Événement d’accès contrôlé aux dossiers bloqué

Personnaliser les dossiers protégés et les applications

Lors de votre évaluation, il se peut que vous soyez amené à ajouter des dossiers à la liste des dossiers protégés, ou à autoriser certaines applications à modifier les fichiers.

Pour configurer la fonctionnalité avec les outils de gestion, y compris la stratégie de groupe, PowerShell et MDM CSP, consultez protéger des dossiers importants avec l’accès contrôlé aux dossiers .

Rubriques associées