Оценка контролируемого доступа к папкам
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Контролируемый доступ к папкам — это функция, которая помогает защитить документы и файлы от изменения подозрительными или вредоносными приложениями. Управляемый доступ к папкам поддерживается на клиентах Windows Server 2019, Windows Server 2022, Windows 10 и Windows 11.
Это особенно полезно для защиты от программ-шантажистов , которые пытаются зашифровать файлы и держать их в заложниках.
Эта статья поможет оценить контролируемый доступ к папкам. В ней объясняется, как включить режим аудита, чтобы можно было протестировать функцию непосредственно в организации.
Использование режима аудита для измерения влияния
Включите управляемый доступ к папкам в режиме аудита, чтобы просмотреть запись о том, что может произойти, если бы она была включена. Проверьте, как эта функция работает в вашей организации, чтобы убедиться, что она не влияет на бизнес-приложения. Вы также можете получить представление о том, сколько подозрительных попыток изменения файлов обычно происходит в течение определенного периода времени.
Чтобы включить режим аудита, используйте следующий командлет PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Совет
Если вы хотите полностью проверить работу управляемого доступа к папкам в вашей организации, необходимо использовать средство управления для развертывания этого параметра на устройствах в сети. Вы также можете использовать групповая политика, Intune, управление мобильными устройствами (MDM) или Microsoft Configuration Manager для настройки и развертывания параметра, как описано в разделе main управляемого доступа к папкам.
Просмотр событий управляемого доступа к папкам в Windows Просмотр событий
Следующие события управляемого доступа к папкам отображаются в windows Просмотр событий в папке Microsoft/Windows/Защитник Windows/Operational.
Идентификатор события | Описание |
---|---|
5007 | Событие при изменении параметров |
1124 | Событие аудита управляемого доступа к папкам |
1123 | Событие заблокированного управляемого доступа к папкам |
Совет
Вы можете настроить подписку переадресации событий Windows для централизованного сбора журналов.
Настройка защищенных папок и приложений
Во время оценки может потребоваться добавить в список защищенных папок или разрешить определенным приложениям изменять файлы.
Настройка функции с помощью средств управления, включая групповая политика, PowerShell и поставщиков служб конфигурации MDM, см. в статье Защита важных папок с помощью управляемого доступа к папкам.
См. также
- Защита важных папок с помощью управляемого доступа к папкам
- Microsoft Defender для конечной точки
- Использовать режим аудита
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по