Denetimli klasör erişimini etkinleştirin

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Denetimli klasör erişimi , değerli verileri fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumanıza yardımcı olur. Denetimli klasör erişimi Windows 10, Windows 11 ve Windows Server 2019'a dahildir. Denetimli klasör erişimi, Windows Server 2012R2 ve 2016 için modern, birleşik çözümün bir parçası olarak da dahildir.

Şu yöntemlerden herhangi birini kullanarak denetimli klasör erişimini etkinleştirebilirsiniz:

İpucu

Özelliğin nasıl çalıştığını görmek ve kuruluşunuzdaki normal cihaz kullanımını etkilemeden olayları gözden geçirmek için önce denetim modunu kullanmayı deneyin.

Yerel yönetici listesi birleştirmeyi devre dışı bırakmayan grup ilkesi ayarları, denetimli klasör erişim ayarlarını geçersiz kılar. Ayrıca korumalı klasörleri ve denetimli klasör erişimi aracılığıyla yerel yönetici tarafından ayarlanan izin verilen uygulamaları geçersiz kılar. Bu ilkeler şunlardır:

  • Microsoft Defender Virüsten Koruma Listeler için yerel yönetici birleştirme davranışını yapılandırma
  • System Center Endpoint Protection Kullanıcıların dışlamalar ve geçersiz kılmalar eklemesine izin ver

Yerel liste birleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz. Virüsten Koruma ilkesi ayarlarını Microsoft Defender kullanıcıların yerel olarak değiştirmesini engelleme veya izin verme.

Windows Güvenliği uygulaması

  1. Görev çubuğundaki kalkan simgesini seçerek Windows Güvenliği uygulamasını açın. Başlangıç menüsünde Windows Güvenliği için de arama yapabilirsiniz.

  2. Virüs & tehdit koruması kutucuğunu (veya sol menü çubuğundaki kalkan simgesini) ve ardından Fidye yazılımı koruması'nı seçin.

  3. Denetimli klasör erişimi anahtarını Açık olarak ayarlayın.

Not

*Bu yöntem Windows Server 2012R2 veya 2016'da kullanılamaz.

Denetimli klasör erişimi grup ilkesi, PowerShell veya MDM CSP'leri ile yapılandırılmışsa, cihaz yeniden başlatıldıktan sonra Windows Güvenliği uygulamasında durum değişir. Özellik bu araçlardan herhangi biriyle Denetim moduna ayarlanırsa, Windows Güvenliği uygulaması durumu Kapalı olarak gösterir. Kullanıcı profili verilerini koruyorsanız, kullanıcı profilinin varsayılan Windows yükleme sürücüsünde olması önerilir.

Microsoft Intune

  1. Microsoft Intune yönetim merkezinde oturum açın ve Endpoint Security'yi açın.

  2. Saldırı Yüzeyi Azaltma>İlkesi'ne gidin.

  3. Platform'u seçin, Windows 10, Windows 11 ve Windows Server'ı seçin ve İçerik Oluşturucu Saldırı Yüzeyi Azaltma kurallarını>seçin.

  4. İlkeyi adlandırın ve bir açıklama ekleyin. İleri'yi seçin.

  5. Ekranı aşağı kaydırın ve Denetimli Klasör Erişimini Etkinleştir açılan listesinde Denetim Modu gibi bir seçenek belirleyin.

    Kuruluşunuzda nasıl çalıştığını görmek için önce denetim modunda denetimli klasör erişimini etkinleştirmenizi öneririz. Daha sonra Etkin gibi başka bir moda ayarlayabilirsiniz.

  6. İsteğe bağlı olarak korunması gereken klasörleri eklemek için , Denetimli Klasör Erişimi Korumalı Klasörler'i seçin ve ardından klasör ekleyin. Bu klasörlerdeki dosyalar güvenilmeyen uygulamalar tarafından değiştirilemez veya silinemez. Varsayılan sistem klasörlerinizin otomatik olarak korunduğunu unutmayın. Windows cihazındaki Windows Güvenliği uygulamasında varsayılan sistem klasörlerinin listesini görüntüleyebilirsiniz. Bu ayar hakkında daha fazla bilgi edinmek için bkz. İlke CSP - Defender: ControlledFolderAccessProtectedFolders.

  7. İsteğe bağlı olarak güvenilir olması gereken uygulamaları eklemek için Denetimli Klasör Erişimine İzin Verilen Uygulamalar'ı seçin ve ardından uygulamaların korumalı klasörlere erişebildiğini ekleyin. Microsoft Defender Virüsten Koruma hangi uygulamalara güvenileceğini otomatik olarak belirler. Bu ayarı yalnızca ek uygulamalar belirtmek için kullanın. Bu ayar hakkında daha fazla bilgi edinmek için bkz. İlke CSP - Defender: ControlledFolderAccessAllowedApplications.

  8. Profil Atamaları'nı seçin, Tüm Kullanıcılar & Tüm Cihazlar'a atayın ve Kaydet'i seçin.

  9. Her açık dikey pencereyi kaydetmek için İleri'yi seçin ve İçerik Oluşturucu.

Not

Joker karakterler uygulamalar için desteklenir, ancak klasörler için desteklenmez. Alt klasörler korunmaz. İzin verilen uygulamalar yeniden başlatılana kadar olayları tetiklemeye devam eder.

Mobil Cihaz Yönetimi (MDM)

Uygulamaların korumalı klasörlerde değişiklik yapmasına izin vermek için ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders yapılandırma hizmeti sağlayıcısını (CSP) kullanın.

Microsoft Configuration Manager

  1. Microsoft Configuration Manager'da Varlıklar ve Uyumluluk>Endpoint Protection>Windows Defender Exploit Guard'a gidin.

  2. Giriş>İçerik Oluşturucu Exploit Guard İlkesi'ni seçin.

  3. Bir ad ve açıklama girin, Denetimli klasör erişimi'ni ve ardından İleri'yi seçin.

  4. Değişiklikleri engellemeyi veya denetlemeyi, diğer uygulamalara izin vermeyi veya başka klasörler eklemeyi seçin ve İleri'yi seçin.

    Not

    Joker karakter uygulamalar için desteklenir, ancak klasörler için desteklenmez. Alt klasörler korunmaz. İzin verilen uygulamalar yeniden başlatılana kadar olayları tetiklemeye devam eder.

  5. İlkeyi oluşturmak için ayarları gözden geçirin ve İleri'yi seçin.

  6. İlke oluşturulduktan sonra Kapat'ı seçin.

Grup İlkesi

  1. grup ilkesi yönetim cihazınızda grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.

  3. Ağacı Windows bileşenlerine > genişletin Microsoft Defender Virüsten Koruma > Microsoft Defender Exploit Guard > Denetimli klasör erişimi.

  4. Denetimli klasör erişimini yapılandır ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın. Seçenekler bölümünde aşağıdaki seçeneklerden birini belirtmeniz gerekir:

    • Etkinleştir - Kötü amaçlı ve şüpheli uygulamaların korumalı klasörlerdeki dosyalarda değişiklik yapmasına izin verilmez. Windows olay günlüğünde bir bildirim sağlanır.
    • Devre dışı bırak (Varsayılan) - Denetimli klasör erişimi özelliği çalışmaz. Tüm uygulamalar korumalı klasörlerdeki dosyalarda değişiklik yapabilir.
    • Denetim Modu - Kötü amaçlı veya şüpheli bir uygulama korumalı klasördeki bir dosyada değişiklik yapmaya çalışırsa değişikliklere izin verilir. Ancak, kuruluşunuz üzerindeki etkisini değerlendirebileceğiniz Windows olay günlüğüne kaydedilir.
    • Yalnızca disk değişikliğini engelle - Güvenilmeyen uygulamaların disk kesimlerine yazma girişimleri Windows Olay günlüğüne kaydedilir. Bu günlükler, Microsoft > Windows > Windows Defender > İşlem > Kimliği 1123'teki Uygulama ve Hizmet Günlükleri'nde> bulunabilir.
    • Yalnızca denetim diski değişikliği - Yalnızca korumalı disk kesimlerine yazma girişimleri Windows olay günlüğüne kaydedilir (Uygulama ve Hizmet Günlükleri>Microsoft>Windows>Windows Defender>Operational>ID 1124 altında). Korumalı klasörlerdeki dosyaları değiştirme veya silme girişimleri kaydedilmez.

    Grup ilkesi seçeneği Etkin ve Denetim Modu seçili

Önemli

Denetimli klasör erişimini tam olarak etkinleştirmek için, grup ilkesi seçeneğini Etkin olarak ayarlamanız ve seçenekler açılan menüsünde Engelle'yi seçmeniz gerekir.

PowerShell

  1. Başlat menüsüne powershell yazın, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

  2. Aşağıdaki cmdlet'i girin:

    Set-MpPreference -EnableControlledFolderAccess Enabled

yerine belirterek AuditModeEnabledözelliği denetim modunda etkinleştirebilirsiniz.

Özelliği kapatmak için kullanın Disabled .

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.