Strumento di test dimostrativo dell'accesso controllato alle cartelle (CFA) (script a blocchi)
Si applica a:
L'accesso controllato alle cartelle consente di proteggere dati preziosi da app e minacce dannose, ad esempio ransomware. Tutte le app (qualsiasi file eseguibile, inclusi i file .exe, con estensione scr, .dll e altri) vengono valutate da Microsoft Defender Antivirus, che determina quindi se l'app è dannosa o sicura. Se l'app è determinata per essere dannosa o sospetta, non sarà consentito apportare modifiche ad alcun file in alcuna cartella protetta.
Requisiti e configurazione dello scenario
- Windows 10 1709 build 16273
- Microsoft Defender Antivirus (modalità attiva)
Comandi PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
Stati delle regole
| Stato | Modalità | Valore numerico |
|---|---|---|
| Disabilitato | = Disattivato | 0 |
| Abilitato | = Modalità blocco | 1 |
| Audit | = Modalità di controllo | 2 |
Verificare la configurazione
Get-MpPreference
Scenario
Configurazione
Scaricare ed eseguire questo script di installazione. Prima di eseguire i criteri di esecuzione del set di script su Senza restrizioni usando questo comando di PowerShell:
Set-ExecutionPolicy Unrestricted
È invece possibile eseguire questi passaggi manuali:
- Attivare CFA usando il comando di PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Scaricare lo strumento di test CFA
- Eseguire i comandi di PowerShell precedenti
Scenario: usare lo strumento di test CFA per simulare la scrittura di un processo non attendibile in una cartella protetta
- Avviare lo strumento di test CFA
- Selezionare la cartella desiderata e creare il file
- È possibile trovare ulteriori informazioni qui.
Pulizia
Scaricare ed eseguire questo script di pulizia. È invece possibile eseguire questi passaggi manuali:
Set-MpPreference -EnableControlledFolderAccess Disabled
Vedere anche
Accesso controllato alle cartelle
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.