Utvärdera kontrollerad mappåtkomst
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Plattformar
- Windows
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Kontrollerad mappåtkomst är en funktion som skyddar dina dokument och filer från att ändras av misstänkta eller skadliga appar. Kontrollerad mappåtkomst stöds på Windows Server 2019, Windows Server 2022, Windows 10 och Windows 11 klienter.
Det är särskilt användbart för att skydda mot utpressningstrojaner som försöker kryptera dina filer och hålla dem som gisslan.
Den här artikeln hjälper dig att utvärdera kontrollerad mappåtkomst. Den förklarar hur du aktiverar granskningsläge så att du kan testa funktionen direkt i din organisation.
Använda granskningsläge för att mäta påverkan
Aktivera den kontrollerade mappåtkomsten i granskningsläge för att se en post om vad som kan hända om den har aktiverats. Testa hur funktionen fungerar i din organisation för att säkerställa att den inte påverkar dina verksamhetsspecifika appar. Du kan också få en uppfattning om hur många misstänkta försök att ändra filer som vanligtvis sker under en viss tidsperiod.
Om du vill aktivera granskningsläge använder du följande PowerShell-cmdlet:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Tips
Om du vill granska hur kontrollerad mappåtkomst fungerar i din organisation måste du använda ett hanteringsverktyg för att distribuera den här inställningen till enheter i dina nätverk. Du kan också använda grupprincip, Intune, hantering av mobila enheter (MDM) eller Microsoft Configuration Manager för att konfigurera och distribuera inställningen enligt beskrivningen i huvudavsnittet för mappåtkomst.
Granska kontrollerade mappåtkomsthändelser i Windows Loggboken
Följande kontrollerade mappåtkomsthändelser visas i Windows Loggboken under mappen Microsoft/Windows/Windows Defender/Operational.
| Händelse-ID | Beskrivning |
|---|---|
| 5007 | Händelse när inställningarna ändras |
| 1124 | Granskad kontrollerad mappåtkomsthändelse |
| 1123 | Blockerad kontrollerad mappåtkomsthändelse |
Tips
Du kan konfigurera en prenumeration på vidarebefordran av Windows-händelser för att samla in loggarna centralt.
Anpassa skyddade mappar och appar
Under utvärderingen kanske du vill lägga till i listan över skyddade mappar eller tillåta att vissa appar ändrar filer.
Se Skydda viktiga mappar med kontrollerad mappåtkomst för att konfigurera funktionen med hanteringsverktyg, inklusive grupprincip, PowerShell och MDM-konfigurationstjänstleverantörer (CSP:er).
Se även
- Skydda viktiga mappar med kontrollerad mappåtkomst
- Utvärdera Microsoft Defender för Endpoint
- Använda granskningsläge
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för