Anpassa kontrollerad mappåtkomst

Gäller för:

Tips

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Kontrollerad mappåtkomst hjälper dig att skydda viktiga data från skadliga program och hot, till exempel utpressningstrojaner. Kontrollerad mappåtkomst stöds i Windows Server 2019, Windows Server 2022, Windows 10 och Windows 11 klienter. Den här artikeln beskriver hur du anpassar funktioner för kontrollerad mappåtkomst och innehåller följande avsnitt:

Viktigt

Kontrollerad mappåtkomst övervakar appar för aktiviteter som identifieras som skadliga. Ibland blockeras legitima appar från att göra ändringar i dina filer. Om kontrollerad mappåtkomst påverkar organisationens produktivitet kan du överväga att köra den här funktionen i granskningsläge för att helt bedöma påverkan.

Skydda ytterligare mappar

Reglerad mappåtkomst gäller många systemmappar och standardplatser, inklusive mappar som Dokument, Bilder och Filmer. Du kan lägga till andra mappar som ska skyddas, men du kan inte ta bort standardmapparna i standardlistan.

Att lägga till andra mappar i kontrollerad mappåtkomst kan vara användbart när du inte lagrar filer i standard-Windows-biblioteken eller om du har ändrat standardplatsen för biblioteken.

Du kan också ange nätverksresurser och mappade enheter. Miljövariabler och jokertecken stöds. Information om hur du använder jokertecken finns i Använda jokertecken i listorna filnamn och mappsökväg eller undantag för filnamnstillägg.

Du kan använda Windows-säkerhet, Grupprincip, PowerShell-cmdlets eller tjänstleverantörer för konfigurationstjänster för hantering av mobila enheter för att lägga till och ta bort skyddade mappar.

Använda Windows-säkerhet för att skydda ytterligare mappar

  1. Öppna Windows-säkerhet genom att välja sköldikonen i aktivitetsfältet eller genom att söka efter säkerhet i Start-menyn.

  2. Välj Virus & skydd mot hot och rulla sedan ned till avsnittet Utpressningstrojanskydd .

  3. Välj Hantera utpressningstrojanskydd för att öppna skyddsfönstret för utpressningstrojaner .

  4. Under avsnittet Kontrollerad mappåtkomst väljer du Skyddade mappar.

  5. Välj Ja i kommandotolken för användaråtkomstkontroll . Fönstret Skyddade mappar visas.

  6. Välj Lägg till en skyddad mapp och följ anvisningarna för att lägga till mappar.

Använda grupprinciper för att skydda ytterligare mappar

  1. Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.

  2. Högerklicka på det grupprincipobjekt du vill konfigurera och välj sedan Redigera.

  3. Gå till Administrativa mallar för datorkonfigurationsprinciper > > i redigeraren för grupprinciphantering.

  4. Expandera trädet för att Windows komponenter Microsoft Defender Antivirus > > Windows Defender sårbarhetsskyddad > mappåtkomst.
    Obs! I äldre versioner av Windows kanske du ser Windows Defender Antivirus i stället för Microsoft Defender Antivirus.

  5. Dubbelklicka på Konfigurerade skyddade mappar och ange sedan alternativet Aktiverad. Välj Visa och ange varje mapp som du vill skydda.

  6. Distribuera grupprincipobjektet som vanligt.

Använda PowerShell för att skydda ytterligare mappar

  1. Skriv PowerShell i Start-menyn, högerklicka på Windows PowerShell välj Kör som administratör

  2. Skriv följande PowerShell-cmdlet och <the folder to be protected> ersätt med mappens sökväg (till exempel "c:\apps\"):

    Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
    
  3. Upprepa steg 2 för varje mapp som du vill skydda. Mappar som är skyddade visas i Windows-säkerhet appen.

    PowerShell-fönster med cmdlet visas.

Viktigt

Används Add-MpPreference för att lägga till appar i listan och inte .Set-MpPreference Set-MpPreference Med hjälp av cmdleten skriver du över den befintliga listan.

Använda MDM-csps för att skydda ytterligare mappar

Använd konfigurationstjänsten ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList (CSP) för att tillåta appar att göra ändringar i skyddade mappar.

Tillåta specifika appar att göra ändringar i kontrollerade mappar

Du kan ange om vissa program alltid anses vara säkra och ge skrivbehörighet till filer i skyddade mappar. Tillåta appar kan vara användbart om en viss app som du känner till och litar på blockeras av funktionen kontrollerad mappåtkomst.

Viktigt

Som standard läggs Windows appar som anses vara användarvänliga i listan över tillåtna appar. Sådana appar som läggs till automatiskt registreras inte i listan som visas i Windows-säkerhet-appen eller med hjälp av de associerade PowerShell-cmdletarna. Du borde inte behöva lägga till de flesta appar. Lägg bara till appar om de blockeras och du kan kontrollera tillförlitligheten.

När du lägger till ett program måste du ange programmets plats. Endast appen på den platsen får åtkomst till de skyddade mapparna. Om programmet (med samma namn) finns på en annan plats läggs det inte till i listan över tillåtna program och kan blockeras av kontrollerad mappåtkomst.

Ett program eller en tjänst med tillåtna skrivbehörigheter har skrivbehörighet till en reglerad mapp när den har startats. En uppdateringstjänst fortsätter till exempel att utlösa händelser när den tillåts tills den stoppas och startas om.

Använd appen Windows Defender säkerhet för att tillåta specifika appar

  1. Öppna Windows-säkerhet genom att söka efter Säkerhet på Start-menyn.

  2. Välj panelen & virusskydd (eller sköldikonen på den vänstra menyraden) och välj sedan Hantera utpressningstrojanskydd.

  3. Under avsnittet Kontrollerad mappåtkomst väljer du Tillåt en app via reglerad mappåtkomst

  4. Välj Lägg till en tillåten app och följ anvisningarna för att lägga till appar.

    Knappen Lägg till en tillåten app.

Använda grupprinciper för att tillåta specifika appar

  1. Öppna grupprinciphanteringskonsolen på enheten för grupprinciphantering, högerklicka på det grupprincipobjekt du vill konfigurera och välj Redigera.

  2. I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.

  3. Expandera trädet för att Windows komponenter Microsoft Defender Antivirus > > Windows Defender sårbarhetsskyddad > mappåtkomst.

  4. Dubbelklicka på inställningen Konfigurera tillåtna program och ange alternativet Aktiverad. Välj Visa och ange varje app.

Använda PowerShell för att tillåta specifika appar

  1. Skriv PowerShell i Start-menyn, högerklicka på Windows PowerShell välj Kör som administratör

  2. Ange följande cmdlet:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
    

    Om du till exempel vill lägga till den körbaratest.exe som finns i mappen C:\apps skulle cmdlet:en se ut så här:

    Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
    

    Fortsätt att använda för Add-MpPreference -ControlledFolderAccessAllowedApplications att lägga till fler appar i listan. Appar som läggs till med den här cmdleten visas Windows-säkerhet appen.

    PowerShell-cmdleten tillåter en app.

Viktigt

Används Add-MpPreference för att lägga till eller lägga till appar i listan. Set-MpPreference Med hjälp av cmdleten skriver du över den befintliga listan.

Använda MDM CSP för att tillåta specifika appar

Använd konfigurationstjänsten ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersAllowedApplications (CSP) för att tillåta appar att göra ändringar i skyddade mappar.

Tillåt signerade körbara filer att komma åt skyddade mappar

Med hjälp av Microsoft Defender för slutpunktscertifikat och filindikatorer kan signerade körbara filer få åtkomst till skyddade mappar. Mer information om implementering finns i Skapa indikatorer baserade på certifikat.

Anteckning

Det här gäller inte för skriptmotorer, inklusive Powershell

Anpassa meddelandet

Mer information om hur du anpassar meddelandet när en regel utlöses och blockerar en app eller fil finns i Konfigurera aviseringsmeddelanden i Microsoft Defender för Slutpunkt.

Se även