Condividi tramite

Abilitare l’accesso controllato alle cartelle

  • Articolo

Si applica a:

Piattaforme

  • Windows

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

L'accesso controllato alle cartelle consente di proteggere dati preziosi da app e minacce dannose, ad esempio ransomware. L'accesso controllato alle cartelle è incluso in Windows 10, Windows 11 e Windows Server 2019. L'accesso controllato alle cartelle è incluso anche come parte della soluzione moderna e unificata per Windows Server 2012R2 e 2016.

È possibile abilitare l'accesso controllato alle cartelle usando uno dei metodi seguenti:

  1. Selezionare Piattaforma, scegliere Windows 10, Windows 11 e Windows Server e selezionare le regole > di riduzione della superficie di attaccodel profilo Crea.

  2. Assegnare un nome al criterio e aggiungere una descrizione. Seleziona Avanti.

  3. Scorrere verso il basso e nell'elenco a discesa Abilita accesso controllato alle cartelle selezionare un'opzione, ad esempio Modalità di controllo.

    È consigliabile abilitare prima l'accesso controllato alle cartelle in modalità di controllo per vedere come funziona nell'organizzazione. È possibile impostarlo su un'altra modalità, ad esempio Abilitato, in un secondo momento.

  4. Per aggiungere facoltativamente cartelle che devono essere protette, selezionare Cartelle protette con accesso controllato alle cartelle e quindi aggiungere cartelle. I file in queste cartelle non possono essere modificati o eliminati da applicazioni non attendibili. Tenere presente che le cartelle di sistema predefinite vengono protette automaticamente. È possibile visualizzare l'elenco delle cartelle di sistema predefinite nell'app Sicurezza di Windows in un dispositivo Windows. Per altre informazioni su questa impostazione, vedere Policy CSP - Defender: ControlledFolderAccessProtectedFolders.

  5. Per aggiungere facoltativamente applicazioni che devono essere considerate attendibili, selezionare Accesso controllato alle cartelle Applicazioni consentite e quindi aggiungere le app che possono accedere alle cartelle protette. Microsoft Defender Antivirus determina automaticamente quali applicazioni devono essere considerate attendibili. Usare questa impostazione solo per specificare applicazioni aggiuntive. Per altre informazioni su questa impostazione, vedere Policy CSP - Defender: ControlledFolderAccessAllowedApplications.

  6. Selezionare il profilo Assegnazioni, assegnare a Tutti gli utenti & Tutti i dispositivi e selezionare Salva.

  7. Selezionare Avanti per salvare ogni pannello aperto e quindi Crea.

Nota

I caratteri jolly sono supportati per le applicazioni, ma non per le cartelle. Le app consentite continuano a attivare gli eventi fino al riavvio.

Gestione di dispositivi mobili (MDM)

Usare il provider di servizi di configurazione ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders (CSP) per consentire alle app di apportare modifiche alle cartelle protette.

Microsoft Configuration Manager

  1. In Microsoft Configuration Manager passare a Asset e conformità>Endpoint Protection>Windows Defender Exploit Guard.

  2. SelezionareHome Create Exploit Guard Policy (Crea> criteri di Exploit Guard).

  3. Immettere un nome e una descrizione, selezionare Accesso controllato alle cartelle e selezionare Avanti.

  4. Scegliere se bloccare o controllare le modifiche, consentire altre app o aggiungere altre cartelle e selezionare Avanti.

    Nota

    Il carattere jolly è supportato per le applicazioni, ma non per le cartelle. Le app consentite continuano a attivare gli eventi fino al riavvio.

  5. Esaminare le impostazioni e selezionare Avanti per creare i criteri.

  6. Dopo aver creato il criterio, chiudere.

Per altre informazioni su Microsoft Configuration Manager e accesso controllato alle cartelle, vedere Criteri e opzioni di accesso controllato alle cartelle.

Criteri di gruppo

  1. Nel dispositivo di gestione Criteri di gruppo aprire Criteri di gruppo Management Console. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e scegliere Modifica.

  2. Nell'Editor Gestione Criteri di gruppo passare a Configurazione computer e selezionare Modelli amministrativi.

  3. Espandere l'albero in Componenti > di Windows Microsoft Defender Antivirus > Microsoft Defender l'accesso controllato alla cartella exploit guard>.

  4. Fare doppio clic sull'impostazione Configura accesso controllato alle cartelle e impostare l'opzione su Abilitato. Nella sezione opzioni è necessario specificare una delle opzioni seguenti:

    • Abilita : le app dannose e sospette non possono apportare modifiche ai file nelle cartelle protette. Nel registro eventi di Windows viene fornita una notifica.
    • Disabilita (impostazione predefinita): la funzionalità Accesso controllato alle cartelle non funzionerà. Tutte le app possono apportare modifiche ai file nelle cartelle protette.
    • Modalità di controllo : le modifiche sono consentite se un'app dannosa o sospetta tenta di apportare una modifica a un file in una cartella protetta. Tuttavia, viene registrato nel registro eventi di Windows in cui è possibile valutare l'impatto sull'organizzazione.
    • Blocca solo la modifica del disco : i tentativi da parte di app non attendibili di scrivere in settori disco verranno registrati nel registro eventi di Windows. Questi log sono disponibili in Registri >applicazioni e servizi Microsoft > Windows > Defender > Operational > ID 1123.
    • Controlla solo la modifica del disco: solo i tentativi di scrittura in settori disco protetti verranno registrati nel registro eventi di Windows (in Registri> applicazioni e serviziMicrosoft>Windows>Defender>OPERATIONAL>ID 1124). I tentativi di modificare o eliminare i file nelle cartelle protette non verranno registrati.

    Screenshot che mostra l'opzione criteri di gruppo abilitata e la modalità di controllo selezionata.

Importante

Per abilitare completamente l'accesso controllato alle cartelle, è necessario impostare l'opzione Criteri di gruppo su Abilitato e selezionare Blocca nel menu a discesa opzioni.

PowerShell

  1. Nel menu Start, digitare powershell, fare clic con il pulsante destro del mouse su Windows PowerShell e selezionare Esegui come amministratore.

  2. Digitare il cmdlet seguente:

    Set-MpPreference -EnableControlledFolderAccess Enabled

    È possibile abilitare la funzionalità in modalità di controllo specificando AuditMode invece di Enabled. Usare Disabled per disattivare la funzionalità.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.