Denetimli klasör erişimini özelleştirin

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR
• Microsoft Defender Virüsten Koruma

Platform

• Windows

İpucu

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Denetimli klasör erişimi, değerli verileri fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumanıza yardımcı olur. Denetimli klasör erişimi Windows Server 2019, Windows Server 2022, Windows 10 ve Windows 11 istemcilerinde desteklenir. Bu makalede, denetimli klasör erişim özelliklerinin nasıl özelleştirileceği açıklanır ve aşağıdaki bölümler yer alır:

• Ek klasörleri koruma
• Korumalı klasörlere erişmesine izin verilmesi gereken uygulamalar ekleme
• İmzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin ver
• Bildirimi özelleştirme

Önemli

Denetimli klasör erişimi, kötü amaçlı olarak algılanan etkinlikler için uygulamaları izler. Bazı durumlarda, yasal uygulamaların dosyalarınızda değişiklik yapması engellenir. Denetimli klasör erişimi kuruluşunuzun üretkenliğini etkiliyorsa, etkiyi tam olarak değerlendirmek için bu özelliği denetim modunda çalıştırmayı düşünebilirsiniz.

Ek klasörleri koruma

Denetimli klasör erişimi Belgeler, Resimler ve Filmler gibi klasörler de dahil olmak üzere birçok sistem klasörü ve varsayılan konumlar için geçerlidir. Korunacak başka klasörler ekleyebilirsiniz, ancak varsayılan listedeki varsayılan klasörleri kaldıramazsınız.

Diğer klasörleri denetimli klasör erişimine eklemek, dosyaları varsayılan Windows kitaplıklarında depolamadığınız veya kitaplıklarınızın varsayılan konumunu değiştirdiğiniz durumlar için yararlı olabilir.

Ağ paylaşımlarını ve eşlenmiş sürücüleri de belirtebilirsiniz. Ortam değişkenleri desteklenir; ancak joker karakterler değildir.

Korumalı klasörleri eklemek ve kaldırmak için Windows Güvenliği uygulamasını, grup ilkesi, PowerShell cmdlet'lerini veya mobil cihaz yönetimi yapılandırma hizmet sağlayıcılarını kullanabilirsiniz.

Ek klasörleri korumak için Windows Güvenliği uygulamasını kullanma

1. Görev çubuğunda kalkan simgesini seçerek veya Başlat menüsünde güvenlik arayarak Windows Güvenliği uygulamasını açın.

2. Virüs & tehdit koruması'nı seçin ve fidye yazılımı koruması bölümüne gidin.

3. Fidye yazılımı koruması bölmesini açmak için Fidye yazılımı korumasını yönet'i seçin.

4. Denetimli klasör erişimi bölümünde Korumalı klasörler'i seçin.

5. Kullanıcı Access Control isteminde Evet'i seçin. Korumalı klasörler bölmesi görüntülenir.

6. Korumalı klasör ekle'yi seçin ve klasörleri eklemek için istemleri izleyin.

Ek klasörleri korumak için grup ilkesi kullanma

1. grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın.

2. Yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.

3. grup ilkesi Yönetim DüzenleyiciBilgisayar yapılandırma>İlkeleri>Yönetim şablonları'na gidin.

4. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma>Windows Defender Exploit Guard>Denetimli klasör erişimi olarak genişletin.
   NOT: Windows'un eski sürümlerinde virüsten koruma Microsoft Defender yerine Windows Defender Virüsten Koruma'yı görebilirsiniz.

5. Yapılandırılmış korumalı klasörler'e çift tıklayın ve seçeneği Etkin olarak ayarlayın. Göster'i seçin ve korumak istediğiniz her klasörü belirtin.

6. grup ilkesi Nesnenizi genellikle yaptığınız gibi dağıtın.

Ek klasörleri korumak için PowerShell kullanma

1. Başlat menüsüne PowerShell yazın, Windows PowerShell sağ tıklayın ve Yönetici olarak çalıştır'ı seçin

2. aşağıdaki PowerShell cmdlet'ini yazın ve yerine <the folder to be protected> klasörün yolunu yazın (örneğin "c:\apps\"):

   Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
   

3. Korumak istediğiniz her klasör için 2. adımı yineleyin. Korunan klasörler Windows Güvenliği uygulamasında görünür.

   

Önemli

öğesini değilSet-MpPreference, listeye uygulama eklemek veya eklemek için kullanınAdd-MpPreference. cmdlet'ini Set-MpPreference kullanmak varolan listenin üzerine yazılır.

Ek klasörleri korumak için MDM CSP'lerini kullanma

Uygulamaların korumalı klasörlerde değişiklik yapmasına izin vermek için ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList yapılandırma hizmeti sağlayıcısını (CSP) kullanın.

Belirli uygulamaların denetimli klasörlerde değişiklik yapmasına izin ver

Belirli uygulamaların her zaman güvenli kabul edilip değerlendirilmediğini belirtebilir ve korumalı klasörlerdeki dosyalara yazma erişimi verebilirsiniz. Bildiğiniz ve güvendiğiniz belirli bir uygulama denetimli klasör erişimi özelliği tarafından engelleniyorsa uygulamalara izin vermek yararlı olabilir.

Önemli

Varsayılan olarak, Windows izin verilenler listesine kolay kabul edilen uygulamalar ekler. Otomatik olarak eklenen bu tür uygulamalar, Windows Güvenliği uygulamasında gösterilen listeye veya ilişkili PowerShell cmdlet'leri kullanılarak kaydedilmez. Çoğu uygulamayı eklemeniz gerekmez. Uygulamaları yalnızca engelleniyorsa ekleyin ve bunların güvenilirliğini doğrulayabilirsiniz.

Bir uygulama eklediğinizde, uygulamanın konumunu belirtmeniz gerekir. Korumalı klasörlere yalnızca o konumdaki uygulamaya erişim izni verilir. Uygulama (aynı ada sahip) farklı bir konumdaysa, izin verilenler listesine eklenmez ve denetimli klasör erişimi tarafından engellenebilir.

İzin verilen bir uygulama veya hizmet yalnızca başlatıldıktan sonra denetimli bir klasöre yazma erişimine sahiptir. Örneğin, bir güncelleştirme hizmeti durdurulup yeniden başlatılana kadar izin verildikten sonra olayları tetiklemeye devam eder.

Belirli uygulamalara izin vermek için Windows Defender Güvenlik uygulamasını kullanma

1. Başlangıç menüsünde Güvenlik araması yaparak Windows Güvenliği uygulamasını açın.

2. Virüs & tehdit koruması kutucuğunu (veya sol menü çubuğundaki kalkan simgesini) ve ardından Fidye yazılımı korumasını yönet'i seçin.

3. Denetimli klasör erişimi bölümünde, Denetimli klasör erişimi aracılığıyla bir uygulamaya izin ver'i seçin

4. İzin verilen uygulama ekle'yi seçin ve uygulama eklemek için istemleri izleyin.

   

Belirli uygulamalara izin vermek için grup ilkesi kullanma

1. grup ilkesi yönetim cihazınızda grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

2. Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.

3. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma>Windows Defender Exploit Guard>Denetimli klasör erişimi olarak genişletin.

4. İzin verilen uygulamaları yapılandır ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın. Göster'i seçin.

5. Yürütülebilir dosyanın tam yolunu Değer adı'na ekleyin. Değeri olarak 0ayarlayın. Örneğin, Komut İstemi'ne izin vermek için Değer adını olarak C:\Windows\System32\cmd.exeayarlayın. Değer olarak 0ayarlanmalıdır.

Belirli uygulamalara izin vermek için PowerShell kullanma

1. Başlat menüsüne PowerShell yazın, Windows PowerShell sağ tıklayın ve yönetici olarak çalıştır'ı seçin

2. Aşağıdaki cmdlet'i girin:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"
   

   Örneğin, C:\apps klasöründe bulunan yürütülebilir test.exe eklemek için cmdlet aşağıdaki gibi olacaktır:

   Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
   

   Listeye daha fazla uygulama eklemek için kullanmaya Add-MpPreference -ControlledFolderAccessAllowedApplications devam edin. Bu cmdlet kullanılarak eklenen uygulamalar Windows Güvenliği uygulamasında görünür.

   

Önemli

Listeye uygulama eklemek veya eklemek için kullanın Add-MpPreference . cmdlet'ini Set-MpPreference kullanmak varolan listenin üzerine yazılır.

Belirli uygulamalara izin vermek için MDM CSP'lerini kullanma

Uygulamaların korumalı klasörlerde değişiklik yapmasına izin vermek için ./Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications yapılandırma hizmeti sağlayıcısını (CSP) kullanın.

İmzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin ver

Uç Nokta için Microsoft Defender sertifika ve dosya göstergeleri, imzalı yürütülebilir dosyaların korumalı klasörlere erişmesine izin verebilir. Uygulama ayrıntıları için bkz. sertifikaları temel alan İçerik Oluşturucu göstergeler.

Not

Bu, PowerShell dahil olmak üzere betik altyapıları için geçerli değildir

Bildirimi özelleştirme

Bir kural tetiklendiğinde ve bir uygulama veya dosyayı engellediğinde bildirimi özelleştirme hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'de uyarı bildirimlerini yapılandırma.

Ayrıca bkz.

• Denetimli klasör erişimiyle önemli klasörleri koruma
• Denetimli klasör erişimini etkinleştirin
• Saldırı yüzeyi azaltma kurallarını etkinleştirme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.