Megosztás a következőn keresztül:

Mappákhoz való hozzáférés szabályozásának testre szabása

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows

Tipp

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A szabályozott mappahozzáférés segít megvédeni az értékes adatokat a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. A felügyelt mappahozzáférés Windows Server 2019, Windows Server 2022, Windows 10 és Windows 11-ügyfeleken támogatott. Ez a cikk a szabályozott mappaelérési képességek testreszabását ismerteti, és a következő szakaszokat tartalmazza:

Fontos

A szabályozott mappahozzáférés figyeli az alkalmazásokat a kártékonyként észlelt tevékenységek esetén. Előfordulhat, hogy a megbízható alkalmazások nem módosíthatják a fájlokat. Ha a szabályozott mappahozzáférés hatással van a szervezet termelékenységére, érdemes lehet ezt a funkciót naplózási módban futtatni a hatás teljes körű felméréséhez.

További mappák védelme

A mappahozzáférés vezérlése számos rendszermappára és alapértelmezett helyre vonatkozik, beleértve az olyan mappákat is, mint a Dokumentumok, a Képek és a Filmek. Hozzáadhat más védett mappákat is, de az alapértelmezett listában nem távolíthatja el az alapértelmezett mappákat.

Ha más mappákat ad hozzá a mappahozzáférés vezérléséhez, az olyan esetekben lehet hasznos, amikor nem az alapértelmezett Windows-tárakban tárolja a fájlokat, vagy módosította a tárak alapértelmezett helyét.

Hálózati megosztásokat és leképezett meghajtókat is megadhat. A környezeti változók támogatottak; a helyettesítő karakterek azonban nem.

Védett mappák hozzáadásához és eltávolításához használhatja a Windows biztonság alkalmazást, a Csoportházirend, a PowerShell-parancsmagokat vagy a mobileszköz-kezelési konfigurációs szolgáltatókat.

További mappák védelme a Windows biztonság alkalmazással

  1. Nyissa meg a Windows biztonság alkalmazást a tálca pajzs ikonjának kiválasztásával, vagy a Start menüben a biztonság keresésével.

  2. Válassza a Vírus & veszélyforrások elleni védelem lehetőséget, majd görgessen le a Zsarolóprogramok elleni védelem szakaszhoz.

  3. Válassza a Zsarolóvírusok elleni védelem kezelése lehetőséget a Zsarolóprogramok elleni védelem panel megnyitásához.

  4. A Szabályozott mappahozzáférés szakaszban válassza a Védett mappák lehetőséget.

  5. Válassza az Igen lehetőséget a Felhasználó Access Control parancssorban. Megjelenik a Védett mappák panel.

  6. Válassza a Védett mappa hozzáadása lehetőséget, és kövesse az utasításokat a mappák hozzáadásához.

További mappák védelme Csoportházirend használatával

  1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt.

  2. Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

  3. A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok elemre.

  4. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender víruskereső>Windows Defender Exploit Guard>által vezérelt mappahozzáférésre.
    MEGJEGYZÉS: A Windows régebbi verzióiban Windows Defender víruskereső jelenhet meg Microsoft Defender víruskereső helyett.

  5. Kattintson duplán a Konfigurált védett mappák elemre, majd állítsa a beállítást Engedélyezve értékre. Válassza a Megjelenítés lehetőséget, és adja meg a védeni kívánt mappákat.

  6. Helyezze üzembe a Csoportházirend objektumot a megszokott módon.

További mappák védelme a PowerShell használatával

  1. Írja be a PowerShellt a Start menübe, kattintson a jobb gombbal Windows PowerShell, és válassza a Futtatás rendszergazdaként parancsot

  2. Írja be a következő PowerShell-parancsmagot, és cserélje le a elemet <the folder to be protected> a mappa elérési útjára (például "c:\apps\": ):

    Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"

  3. Ismételje meg a 2. lépést minden védeni kívánt mappánál. A védett mappák az Windows biztonság alkalmazásban láthatók.

    A PowerShell-ablak a megjelenő parancsmaggal

Fontos

A használatával Add-MpPreference alkalmazásokat fűzhet hozzá vagy adhat hozzá a listához, nem Set-MpPreferencepedig a következőt: . Set-MpPreference A parancsmag használatával felülírja a meglévő listát.

További mappák védelme MDM CSP-k használatával

A ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList konfigurációszolgáltatóval (CSP) engedélyezheti, hogy az alkalmazások módosításokat végezzenek a védett mappákon.

Adott alkalmazások módosíthatják a vezérelt mappákat

Megadhatja, hogy bizonyos alkalmazások mindig biztonságosnak minősülnek-e, és írási hozzáférést biztosítson a védett mappákban lévő fájlokhoz. Az alkalmazások engedélyezése akkor lehet hasznos, ha egy ismert és megbízható alkalmazást blokkol a szabályozott mappaelérési funkció.

Fontos

Alapértelmezés szerint a Windows olyan alkalmazásokat ad hozzá, amelyek felhasználóbarátnak tekinthetők az engedélyezett listához. Az automatikusan hozzáadott alkalmazásokat a rendszer nem rögzíti a Windows biztonság alkalmazásban látható listában vagy a társított PowerShell-parancsmagok használatával. A legtöbb alkalmazást nem kell hozzáadnia. Csak akkor adjon hozzá alkalmazásokat, ha le vannak tiltva, és ellenőrizheti azok megbízhatóságát.

Alkalmazás hozzáadásakor meg kell adnia az alkalmazás helyét. Csak az adott helyen található alkalmazás férhet hozzá a védett mappákhoz. Ha az alkalmazás (ugyanazzal a névvel) más helyen található, akkor az nem lesz hozzáadva az engedélyezési listához, és blokkolhatja a mappahozzáférés szabályozása.

Egy engedélyezett alkalmazás vagy szolgáltatás csak az indítás után rendelkezik írási hozzáféréssel egy vezérelt mappához. Egy frissítési szolgáltatás például a leállításig és újraindításig folytatja az események aktiválását az engedélyezés után.

Adott alkalmazások engedélyezése a Windows Defender Security alkalmazással

  1. Nyissa meg a Windows biztonság alkalmazást a Start menü Biztonság elemére való kereséssel.

  2. Válassza a Vírus & veszélyforrások elleni védelem csempét (vagy a bal oldali menüsáv pajzs ikonját), majd válassza a Zsarolóvírus-védelem kezelése lehetőséget.

  3. A Szabályozott mappahozzáférés szakaszban válassza az Alkalmazás engedélyezése szabályozott mappahozzáférésen keresztül lehetőséget

  4. Válassza az Engedélyezett alkalmazás hozzáadása lehetőséget, és kövesse az utasításokat az alkalmazások hozzáadásához.

    Az Engedélyezett alkalmazás hozzáadása gomb

Adott alkalmazások engedélyezése Csoportházirend használatával

  1. A Csoportházirend felügyeleti eszközén nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát a Windows-összetevőkre>Microsoft Defender víruskereső>Windows Defender Exploit Guard>által vezérelt mappahozzáférésre.

  4. Kattintson duplán az Engedélyezett alkalmazások konfigurálása beállításra, majd állítsa a beállítást Engedélyezve értékre. Válassza a Megjelenítés lehetőséget.

  5. Adja hozzá a teljes elérési utat a végrehajtható fájlhoz az Érték neve mezőben. Állítsa az Értéket értékre 0. Ha például engedélyezni szeretné, hogy a parancssor értékként adja meg az C:\Windows\System32\cmd.exeÉrték nevet. Az értéket értékre 0kell állítani.

Adott alkalmazások engedélyezése a PowerShell használatával

  1. Írja be a PowerShellt a Start menübe, kattintson a jobb gombbal a Windows PowerShell, majd válassza a Futtatás rendszergazdaként parancsot

  2. Adja meg az alábbi parancsmagot:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"

    A C:\apps mappában található végrehajtható test.exe hozzáadásához például a parancsmag a következő lesz:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"

    A további alkalmazások listához való hozzáadásához használja a következőt Add-MpPreference -ControlledFolderAccessAllowedApplications : . Az ezzel a parancsmaggal hozzáadott alkalmazások megjelennek a Windows biztonság alkalmazásban.

    Az alkalmazás engedélyezésére használható PowerShell-parancsmag

Fontos

Alkalmazásokat Add-MpPreference fűzhet hozzá vagy adhat hozzá a listához. Set-MpPreference A parancsmag használatával felülírja a meglévő listát.

MDM CSP-k használata adott alkalmazások engedélyezéséhez

A ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications konfigurációs szolgáltatóval (CSP) engedélyezheti, hogy az alkalmazások módosításokat végezzenek a védett mappákon.

Aláírt végrehajtható fájlok hozzáférésének engedélyezése védett mappákhoz

Végponthoz készült Microsoft Defender tanúsítvány- és fájljelzők lehetővé teszik az aláírt végrehajtható fájlok számára a védett mappák elérését. A megvalósítás részleteiért lásd: tanúsítványokon alapuló mutatók Létrehozás.

Megjegyzés:

Ez nem vonatkozik a szkriptelési motorokra, beleértve a PowerShellt is

Az értesítés testreszabása

Az értesítés szabály aktiválásakor és egy alkalmazás vagy fájl blokkolása esetén történő testreszabásáról további információt a Riasztási értesítések konfigurálása a Végponthoz készült Microsoft Defender-ben című témakörben talál.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.