Valutare l’accesso controllato alle cartelle
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Antivirus Microsoft Defender
Piattaforme
- Windows
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
L'accesso controllato alle cartelle è una funzionalità che consente di proteggere i documenti e i file dalla modifica da app sospette o dannose. L'accesso controllato alle cartelle è supportato nei client Windows Server 2019, Windows Server 2022, Windows 10 e Windows 11.
E 'particolarmente utile per aiutare a proteggere da ransomware che tenta di crittografare i file e tenerli in ostaggio.
Questo articolo consente di valutare l'accesso controllato alle cartelle. Viene illustrato come abilitare la modalità di controllo in modo da poter testare la funzionalità direttamente nell'organizzazione.
Usare la modalità di controllo per misurare l'impatto
Abilitare l'accesso controllato alle cartelle in modalità di controllo per visualizzare un record di ciò che potrebbe verificarsi se fosse abilitato. Testare il funzionamento della funzionalità nell'organizzazione per assicurarsi che non influisca sulle app line-of-business. È anche possibile ottenere un'idea di quanti tentativi sospetti di modificare i file in genere si verificano in un determinato periodo di tempo.
Per abilitare la modalità di controllo, usare il cmdlet di PowerShell seguente:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Consiglio
Se si vuole controllare completamente il funzionamento dell'accesso controllato alle cartelle nell'organizzazione, è necessario usare uno strumento di gestione per distribuire questa impostazione ai dispositivi della rete o delle reti. È anche possibile usare Criteri di gruppo, Intune, gestione dei dispositivi mobili (MDM) o Microsoft Configuration Manager per configurare e distribuire l'impostazione, come descritto nell'argomento principale relativo all'accesso controllato alle cartelle.
Esaminare gli eventi di accesso controllato alle cartelle in Windows Visualizzatore eventi
I seguenti eventi di accesso controllato alle cartelle vengono visualizzati in Windows Visualizzatore eventi nella cartella Microsoft/Windows/Windows Defender/Operational.
| ID evento | Descrizione |
|---|---|
| 5007 | Evento quando vengono modificate le impostazioni |
| 1124 | Evento di accesso controllato alle cartelle controllato |
| 1123 | Evento di accesso controllato alle cartelle bloccato |
Consiglio
È possibile configurare una sottoscrizione di Inoltro eventi di Windows per raccogliere i log in modo centralizzato.
Personalizzare le cartelle e le app protette
Durante la valutazione, è possibile aggiungere all'elenco di cartelle protette o consentire a determinate app di modificare i file.
Vedere Proteggere cartelle importanti con accesso controllato alle cartelle per configurare la funzionalità con gli strumenti di gestione, tra cui Criteri di gruppo, PowerShell e provider di servizi di configurazione MDM.
Vedere anche
- Proteggere le cartelle importanti con l'accesso controllato alle cartelle
- Valutare Microsoft Defender per endpoint.
- Usare la modalità di controllo
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per