Средство демонстрационного тестирования управляемого доступа к папкам (CFA) (блочный скрипт)

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)

Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как программы-шантажисты. Все приложения (любой исполняемый файл, включая .exe, SCR, .dll файлы и другие) оцениваются Microsoft Defender антивирусной программой, которая затем определяет, является ли приложение вредоносным или безопасным. Если приложение будет установлено как вредоносное или подозрительное, ему не будет разрешено вносить изменения в какие-либо файлы в любой защищенной папке.

Требования к сценарию и настройка

• Windows 10 1709 сборка 16273
• антивирусная программа Microsoft Defender (активный режим)

Команды PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Состояния правил

Состояние	Режим	Числовое значение
Отключено	= Выкл.	0
Включено	= режим блокировки	1
Аудит	= режим аудита	2

Проверка настроек

Get-MpPreference

Сценарий

Setup

Скачайте и запустите этот скрипт установки. Перед запуском скрипта задайте для политики выполнения значение Неограниченную с помощью следующей команды PowerShell:

Set-ExecutionPolicy Unrestricted

Вместо этого можно выполнить следующие действия вручную:

1. Включите CFA с помощью команды PowerShell:

Set-MpPreference -EnableControlledFolderAccess Enabled

2. Скачивание средства тестирования CFA
3. Выполнение приведенных выше команд PowerShell

Сценарий. Использование средства тестирования CFA для имитации записи ненадежного процесса в защищенную папку

1. Запуск средства тестирования CFA
2. Выберите нужную папку и создайте файл

• Дополнительную информацию можно получить здесь.

Очистка

Скачайте и запустите этот скрипт очистки. Вместо этого можно выполнить следующие действия вручную:

Set-MpPreference -EnableControlledFolderAccess Disabled

См. также

Контролируемый доступ к папкам

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.