Kontrollverktøy for demonstrasjonstest for mappetilgang (CFA) (blokker skript)
Gjelder for:
Kontrollert mappetilgang hjelper deg med å beskytte verdifulle data mot skadelige apper og trusler, for eksempel løsepengevirus. Alle apper (alle kjørbare filer, inkludert .exe, SCR, .dll filer og andre) vurderes av Microsoft Defender Antivirus, som deretter bestemmer om appen er skadelig eller trygg. Hvis appen er fastslått å være ondsinnet eller mistenkelig, kan den ikke gjøre endringer i filer i en beskyttet mappe.
Scenariokrav og oppsett
- Windows 10 1709 bygg 16273
- Microsoft Defender Antivirus (aktiv modus)
PowerShell-kommandoer
Set-MpPreference -EnableControlledFolderAccess <State>
Regelstatuser
| Tilstand | Modus | Numerisk verdi |
|---|---|---|
| Deaktivert | = Av | 0 |
| Aktivert | = Blokkmodus | 1 |
| Tilsynet | = Overvåkingsmodus | 2 |
Bekreft konfigurasjon
Get-MpPreference
Scenario
Konfigurasjon
Last ned og kjør installasjonsskriptet. Før kjøring av policyen for skriptsett kjøres ubegrenset ved hjelp av denne PowerShell-kommandoen:
Set-ExecutionPolicy Unrestricted
Du kan utføre disse manuelle trinnene i stedet:
- Aktiver CFA ved hjelp av PowerShell-kommandoen:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Last ned CFA-testverktøyet
- Utfør PowerShell-kommandoene ovenfor
Scenario: Bruk CFA-testverktøyet til å simulere en uklarert prosessskriving til en beskyttet mappe
- Start CFA-testverktøy
- Velg ønsket mappe, og opprett fil
- Du finner mer informasjon her.
Opprydding
Last ned og kjør dette oppryddingsskriptet. Du kan utføre disse manuelle trinnene i stedet:
Set-MpPreference -EnableControlledFolderAccess Disabled
Se også
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.