Utvärdera kontrollerad mappåtkomst
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Kontrollerad mappåtkomst är en funktion som skyddar dokument och filer från att ändras av misstänkta eller skadliga program. Reglerad mappåtkomst stöds i Windows Server 2019, Windows Server 2022, Windows 10 och Windows 11 klienter.
Det är särskilt användbart för att skydda mot utpressningstrojaner som försöker kryptera dina filer och hålla kvar dem.
I den här artikeln får du hjälp att utvärdera kontrollerad mappåtkomst. Här förklaras hur du aktiverar granskningsläge så att du kan testa funktionen direkt i organisationen.
Tips
Du kan också besöka webbplatsen med microsoft Defender för slutpunktsdemonstration på demo.wd.microsoft.com för att bekräfta att funktionen fungerar och se hur den fungerar.
Använd granskningsläge för att mäta påverkan
Aktivera kontrollerad mappåtkomst i granskningsläge för att se en post om vad som skulle ha hänt om det var helt aktiverat. Testa hur funktionen fungerar i din organisation för att säkerställa att den inte påverkar dina verksamhetsbaserade appar. Du kan också få en uppfattning om hur många misstänkta filändringsförsök som vanligtvis görs under en viss tidsperiod.
Om du vill aktivera granskningsläge använder du följande PowerShell-cmdlet:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Tips
Om du vill granska hur kontrollerad mappåtkomst fungerar i organisationen måste du använda ett hanteringsverktyg för att distribuera den här inställningen till enheter i dina nätverk. Du kan också använda grupprinciper, Intune, MDM (Mobile Device Management) eller Microsoft Endpoint Manager för att konfigurera och distribuera inställningen, enligt beskrivningen i avsnittet huvudkontrollerad mappåtkomst.
Granska styrda mappåtkomsthändelser i Windows Loggboken
Följande mappåtkomsthändelser som kontrolleras visas i Windows Loggboken under Mappen Microsoft/Windows/Windows Defender/Operational.
| Händelse-ID | Beskrivning |
|---|---|
| 5007 | Händelse när inställningar ändras |
| 1124 | Granskad kontrollerad mappåtkomsthändelse |
| 1123 | Blockerad reglerad mappåtkomsthändelse |
Tips
Du kan konfigurera en Windows prenumeration på vidarebefordran av händelser så att loggarna samlas in centralt.
Anpassa skyddade mappar och appar
Under utvärderingen kanske du vill lägga till i listan med skyddade mappar eller tillåta att vissa appar ändrar filer.
Se Skydda viktiga mappar med kontrollerad mappåtkomst för att konfigurera funktionen med hanteringsverktyg, inklusive grupprinciper, PowerShell- och MDM-konfigurationstjänstleverantörer (CSP).