Mappákhoz való hozzáférés szabályozásának engedélyezése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender víruskereső
Platformok
- A Windows
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A szabályozott mappahozzáférés segít megvédeni az értékes adatokat a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. A 2019-Windows Server Windows 10, Windows 11 és Windows Server tartalmaz szabályozott mappahozzáférést. A 2012R2-s és 2016-os Windows Server modern, egységesített megoldásának részeként szabályozott mappahozzáférés is elérhető.
A szabályozott mappahozzáférést az alábbi módszerek bármelyikével engedélyezheti:
- Mappákhoz való hozzáférés szabályozásának engedélyezése
- Mappákhoz való hozzáférés szabályozásának engedélyezése
Válassza a Platform lehetőséget, válassza a Windows 10, Windows 11 és Windows Server lehetőséget, majd válassza ki a Támadásifelület-csökkentési szabályok>Létrehozása profilt.
Nevezze el a szabályzatot, és adjon meg egy leírást. Válassza a Tovább gombot.
Görgessen le, és a Szabályozott mappahozzáférés engedélyezése legördülő menüben válasszon egy lehetőséget, például a Naplózási módot.
Javasoljuk, hogy először naplózási módban engedélyezze a szabályozott mappahozzáférést, hogy lássa, hogyan működik a szervezetében. Később beállíthatja egy másik módra, például engedélyezve.
Ha védett mappákat szeretne hozzáadni, válassza a Szabályozott mappahozzáférés védett mappák lehetőséget, majd adja hozzá a mappákat. Az ezekben a mappákban lévő fájlokat nem lehet nem megbízható alkalmazások módosítani vagy törölni. Ne feledje, hogy az alapértelmezett rendszermappák automatikusan védettek. Windows-eszközön az Windows biztonság alkalmazásban megtekintheti az alapértelmezett rendszermappák listáját. További információ erről a beállításról: Házirend CSP – Defender: ControlledFolderAccessProtectedFolders.
Ha megbízható alkalmazásokat szeretne hozzáadni, válassza a Szabályozott mappahozzáférés engedélyezett alkalmazások lehetőséget, majd adja hozzá a védett mappákhoz hozzáférő alkalmazásokat. Microsoft Defender víruskereső automatikusan meghatározza, hogy mely alkalmazások legyenek megbízhatók. Csak ezzel a beállítással adjon meg további alkalmazásokat. További információ erről a beállításról: Házirend CSP – Defender: ControlledFolderAccessAllowedApplications.
Válassza ki a profil Hozzárendelések elemét, rendelje hozzá a Minden felhasználó & minden eszközhöz, majd válassza a Mentés lehetőséget.
Kattintson a Tovább gombra az egyes megnyitott panelek mentéséhez, majd a Létrehozás gombra.
Megjegyzés:
A helyettesítő karakterek alkalmazásokhoz támogatottak, mappákhoz azonban nem. Az engedélyezett alkalmazások az újraindításukig továbbra is aktiválják az eseményeket.
Mobileszköz-kezelés (MDM)
A ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders konfigurációszolgáltatóval (CSP) engedélyezheti az alkalmazásoknak a védett mappák módosítását.
Microsoft Configuration Manager
A Microsoft Configuration Manager lépjen az Eszközök és megfelelőség>Végpontvédelem>Windows Defender biztonsági rés kiaknázása elleni védelem elemre.
Válassza a Kezdőlap>Biztonsági rés kiaknázása elleni védelem szabályzatának létrehozása lehetőséget.
Adjon meg egy nevet és egy leírást, válassza a Szabályozott mappahozzáférés, majd a Tovább lehetőséget.
Adja meg, hogy letiltsa vagy naplózhassa a módosításokat, engedélyezzen-e más alkalmazásokat, vagy adjon hozzá más mappákat, majd válassza a Tovább gombot.
Megjegyzés:
A helyettesítő karakterek alkalmazásokhoz támogatottak, mappákhoz azonban nem. Az engedélyezett alkalmazások az újraindításukig továbbra is aktiválják az eseményeket.
Tekintse át a beállításokat, és válassza a Tovább gombot a szabályzat létrehozásához.
A szabályzat létrehozása után zárja be.
A Microsoft Configuration Manager és a szabályozott mappahozzáférésről további információt a Szabályozott mappahozzáférési szabályzatok és beállítások című témakörben talál.
Csoportházirend
A Csoportházirend felügyeleti eszközén nyissa meg a Csoportházirend Felügyeleti konzolt. Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát Windows-összetevőkre > , Microsoft Defender víruskereső > Microsoft Defender Exploit Guard > által vezérelt mappahozzáférést.
Kattintson duplán a Konfigurált mappahozzáférés konfigurálása beállításra, és állítsa a beállítást Engedélyezve értékre. A beállítások szakaszban meg kell adnia az alábbi lehetőségek egyikét:
- Engedélyezés – A rosszindulatú és gyanús alkalmazások nem módosíthatják a védett mappákban lévő fájlokat. A Windows eseménynaplója egy értesítést küld.
- Letiltás (alapértelmezett) – Az Ellenőrzött mappahozzáférés funkció nem működik. Minden alkalmazás módosíthatja a védett mappákban lévő fájlokat.
- Naplózási mód – A módosítások akkor engedélyezettek, ha egy rosszindulatú vagy gyanús alkalmazás megpróbál módosítani egy védett mappában lévő fájlt. A windowsos eseménynaplóban azonban rögzítve lesz, ahol felmérheti a szervezetre gyakorolt hatást.
- Csak lemezmódosítás letiltása – A nem megbízható alkalmazások lemezszektorokba való írási kísérleteit a rendszer naplózza a Windows eseménynaplójában. Ezek a naplók az Alkalmazás- és szolgáltatásnaplók> Microsoft > Windows > Windows Defender > 1123-as működési > azonosítójában találhatók.
- Csak a lemezmódosítás naplózása – Csak a védett lemezszektorokra való írási kísérletek lesznek rögzítve a Windows eseménynaplójában (az Alkalmazások és szolgáltatások naplói>Microsoft>Windows>Windows Defender>operatív>azonosító 1124 alatt). A védett mappákban lévő fájlok módosítására vagy törlésére tett kísérletek nem lesznek rögzítve.
Fontos
A szabályozott mappahozzáférés teljes engedélyezéséhez az Csoportházirend beállítást Engedélyezve értékre kell állítania, majd a beállítások legördülő menüjében a Blokkolás lehetőséget kell választania.
PowerShell-
Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.
Írja be a következő parancsmagot:
Set-MpPreference -EnableControlledFolderAccess EnabledA funkciót naplózási módban úgy engedélyezheti, hogy a helyett
Enableda értéketAuditModeadja meg. A funkció kikapcsolásához használjaDisableda parancsot.
Lásd még
- Fontos mappák védelme szabályozott mappahozzáféréssel
- Mappákhoz való hozzáférés szabályozásának testre szabása
- A Végponthoz készült Microsoft Defender kiértékelése
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.