مشاركة عبر

أداة اختبار العرض التوضيحي للوصول إلى المجلدات المتحكم بها (CFA) (البرنامج النصي للكتلة)

  • ينطبق على: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

يساعدك الوصول المتحكم به إلى المجلد على حماية البيانات القيمة من التطبيقات والتهديدات الضارة، مثل برامج الفدية الضارة. يتم تقييم جميع التطبيقات (أي ملف قابل للتنفيذ، بما في ذلك .exe و.scr وملفات .dll وغيرها) بواسطة برنامج الحماية من الفيروسات Microsoft Defender، والذي يحدد بعد ذلك ما إذا كان التطبيق ضارا أو آمنا. إذا تم تحديد أن التطبيق ضار أو مريب، فلن يسمح له بإجراء تغييرات على أي ملفات في أي مجلد محمي.

متطلبات السيناريو والإعداد

  • Windows 10، الإصدار 1709 (النسخة 16273) أو أحدث

  • برنامج الحماية من الفيروسات Microsoft Defender (الوضع النشط)

أوامر PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

حالات القاعدة

الدوله الوضع قيمة رقمية
ذوي الاحتياجات الخاصه = إيقاف التشغيل 0
تمكين = وضع الحظر 1
تدقيق = وضع التدقيق 2

التحقق من التكوين

Get-MpPreference

السيناريو

إعداد

قم بتنزيل وتشغيل البرنامج النصي للإعداد هذا. قبل تشغيل نهج تنفيذ تعيين البرنامج النصي إلى Unrestricted باستخدام أمر PowerShell هذا:

Set-ExecutionPolicy Unrestricted

يمكنك تنفيذ هذه الخطوات اليدوية بدلا من ذلك:

  1. قم بتشغيل CFA باستخدام أمر PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. تنزيل أداة اختبار CFA
  2. تنفيذ أوامر PowerShell أعلاه

السيناريو: استخدم أداة اختبار CFA لمحاكاة عملية كتابة غير موثوق بها إلى مجلد محمي

  1. تشغيل أداة اختبار CFA
  2. حدد المجلد المطلوب وأنشئ ملفا
  • يمكنك العثور على المزيد من المعلومات هنا.

التنظيف

قم بتنزيل وتشغيل البرنامج النصي للتنظيف هذا. يمكنك تنفيذ هذه الخطوات اليدوية بدلا من ذلك:

Set-MpPreference -EnableControlledFolderAccess Disabled

راجع أيضًا

الوصول إلى المجلدات الخاضعة للتحكم

  • Last updated on