Ferramenta de teste de demonstração de acesso controlado a pastas (CFA) (script de bloco)
Aplica-se a:
O Acesso Controlado a Pastas ajuda-o a proteger dados valiosos de aplicações e ameaças maliciosas, como ransomware. Todas as aplicações (qualquer ficheiro executável, incluindo .exe, .scr, .dll ficheiros e outras) são avaliadas pelo antivírus Microsoft Defender, que determina se a aplicação é maliciosa ou segura. Se a aplicação for considerada maliciosa ou suspeita, não será permitido efetuar alterações a quaisquer ficheiros em nenhuma pasta protegida.
Requisitos de cenário e configuração
- Windows 10 1709, build 16273
- Antivírus do Microsoft Defender (modo ativo)
Comandos do PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
Estados da regra
Estado | Modo | Valor numérico |
---|---|---|
Desativado | = Desativado | 0 |
Ativado | = Modo de bloqueio | 1 |
Auditoria | = Modo de auditoria | 2 |
Verificar a configuração
Get-MpPreference
Cenário
Configuração
Transfira e execute este script de configuração. Antes de executar a política de execução do conjunto de scripts para Unrestricted com este comando do PowerShell:
Set-ExecutionPolicy Unrestricted
Em alternativa, pode executar estes passos manuais:
- Ative o CFA com o comando do PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Transferir a ferramenta de teste do CFA
- Execute os comandos do PowerShell acima
Cenário: Utilizar a ferramenta de teste do CFA para simular um processo não fidedigno de escrita numa pasta protegida
- Iniciar a ferramenta de teste do CFA
- Selecione a pasta pretendida e crie o ficheiro
- Pode obter mais informações aqui.
Limpeza
Transfira e execute este script de limpeza. Em alternativa, pode executar estes passos manuais:
Set-MpPreference -EnableControlledFolderAccess Disabled
Consulte também
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.