Utvärdera kontrollerad mappåtkomst

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Kontrollerad mappåtkomst är en funktion som skyddar dokument och filer från att ändras av misstänkta eller skadliga program. Reglerad mappåtkomst stöds i Windows Server 2019, Windows Server 2022, Windows 10 och Windows 11 klienter.

Det är särskilt användbart för att skydda mot utpressningstrojaner som försöker kryptera dina filer och hålla kvar dem.

I den här artikeln får du hjälp att utvärdera kontrollerad mappåtkomst. Här förklaras hur du aktiverar granskningsläge så att du kan testa funktionen direkt i organisationen.

Tips

Du kan också besöka webbplatsen med microsoft Defender för slutpunktsdemonstration på demo.wd.microsoft.com för att bekräfta att funktionen fungerar och se hur den fungerar.

Använd granskningsläge för att mäta påverkan

Aktivera kontrollerad mappåtkomst i granskningsläge för att se en post om vad som skulle ha hänt om det var helt aktiverat. Testa hur funktionen fungerar i din organisation för att säkerställa att den inte påverkar dina verksamhetsbaserade appar. Du kan också få en uppfattning om hur många misstänkta filändringsförsök som vanligtvis görs under en viss tidsperiod.

Om du vill aktivera granskningsläge använder du följande PowerShell-cmdlet:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Tips

Om du vill granska hur kontrollerad mappåtkomst fungerar i organisationen måste du använda ett hanteringsverktyg för att distribuera den här inställningen till enheter i dina nätverk. Du kan också använda grupprinciper, Intune, MDM (Mobile Device Management) eller Microsoft Endpoint Manager för att konfigurera och distribuera inställningen, enligt beskrivningen i avsnittet huvudkontrollerad mappåtkomst.

Granska styrda mappåtkomsthändelser i Windows Loggboken

Följande mappåtkomsthändelser som kontrolleras visas i Windows Loggboken under Mappen Microsoft/Windows/Windows Defender/Operational.

Händelse-ID Beskrivning
5007 Händelse när inställningar ändras
1124 Granskad kontrollerad mappåtkomsthändelse
1123 Blockerad reglerad mappåtkomsthändelse

Tips

Du kan konfigurera en Windows prenumeration på vidarebefordran av händelser så att loggarna samlas in centralt.

Anpassa skyddade mappar och appar

Under utvärderingen kanske du vill lägga till i listan med skyddade mappar eller tillåta att vissa appar ändrar filer.

Se Skydda viktiga mappar med kontrollerad mappåtkomst för att konfigurera funktionen med hanteringsverktyg, inklusive grupprinciper, PowerShell- och MDM-konfigurationstjänstleverantörer (CSP).

Se även