Ukázkový testovací nástroj pro řízený přístup ke složkě (CFA) (blokový skript)
Platí pro:
Řízený přístup ke složkám pomáhá chránit cenná data před škodlivými aplikacemi a hrozbami, jako je ransomware. Všechny aplikace (jakýkoli spustitelný soubor, včetně souborů .exe, .scr, .dll souborů a dalších) posoudí Microsoft Defender Antivirus, který pak určí, jestli je aplikace škodlivá nebo bezpečná. Pokud je aplikace určená jako škodlivá nebo podezřelá, nebude moct provádět změny v žádných souborech v žádné chráněné složce.
Požadavky a nastavení scénáře
- Windows 10 1709 build 16273
- Microsoft Defender Antivirus (aktivní režim)
Příkazy PowerShellu
Set-MpPreference -EnableControlledFolderAccess <State>
Stavy pravidel
| Stav | Režim | Číselná hodnota |
|---|---|---|
| Zakázáno | = Vypnuto | 0 |
| Povoleno | = Režim blokování | 1 |
| Auditu | = Režim auditování | 2 |
Ověření konfigurace
Get-MpPreference
Scénář
Instalace
Stáhněte a spusťte tento instalační skript. Před spuštěním skriptu nastavte pomocí tohoto příkazu PowerShellu zásadu spouštění na Hodnotu Bez omezení:
Set-ExecutionPolicy Unrestricted
Místo toho můžete provést tyto ruční kroky:
- Zapněte CFA pomocí příkazu PowerShellu:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Stažení testovacího nástroje CFA
- Spusťte výše uvedené příkazy PowerShellu.
Scénář: Použití testovacího nástroje CFA k simulaci nedůvěryhodného procesu zápisu do chráněné složky
- Spuštění testovacího nástroje CFA
- Vyberte požadovanou složku a vytvořte soubor.
- Více informací najdete zde.
Vyčištění
Stáhněte a spusťte tento skript pro vyčištění. Místo toho můžete provést tyto ruční kroky:
Set-MpPreference -EnableControlledFolderAccess Disabled
Viz také
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.