Sdílet prostřednictvím


Ukázkový testovací nástroj pro řízený přístup ke složkě (CFA) (blokový skript)

Platí pro:

Řízený přístup ke složkám pomáhá chránit cenná data před škodlivými aplikacemi a hrozbami, jako je ransomware. Všechny aplikace (jakýkoli spustitelný soubor, včetně souborů .exe, .scr, .dll souborů a dalších) posoudí Microsoft Defender Antivirus, který pak určí, jestli je aplikace škodlivá nebo bezpečná. Pokud je aplikace určená jako škodlivá nebo podezřelá, nebude moct provádět změny v žádných souborech v žádné chráněné složce.

Požadavky a nastavení scénáře

  • Windows 10 1709 build 16273
  • Microsoft Defender Antivirus (aktivní režim)

Příkazy PowerShellu

Set-MpPreference -EnableControlledFolderAccess <State>

Stavy pravidel

Stav Režim Číselná hodnota
Zakázáno = Vypnuto 0
Povoleno = Režim blokování 1
Auditu = Režim auditování 2

Ověření konfigurace

Get-MpPreference

Scénář

Instalace

Stáhněte a spusťte tento instalační skript. Před spuštěním skriptu nastavte pomocí tohoto příkazu PowerShellu zásadu spouštění na Hodnotu Bez omezení:

Set-ExecutionPolicy Unrestricted

Místo toho můžete provést tyto ruční kroky:

  1. Zapněte CFA pomocí příkazu PowerShellu:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Stažení testovacího nástroje CFA
  2. Spusťte výše uvedené příkazy PowerShellu.

Scénář: Použití testovacího nástroje CFA k simulaci nedůvěryhodného procesu zápisu do chráněné složky

  1. Spuštění testovacího nástroje CFA
  2. Vyberte požadovanou složku a vytvořte soubor.
  • Více informací najdete zde.

Vyčištění

Stáhněte a spusťte tento skript pro vyčištění. Místo toho můžete provést tyto ruční kroky:

Set-MpPreference -EnableControlledFolderAccess Disabled

Viz také

Řízený přístup ke složkám

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.