Herramienta de prueba de demostración de acceso controlado a carpetas (CFA) (script de bloque)
Se aplica a:
El acceso controlado a carpetas le ayuda a proteger datos valiosos de aplicaciones y amenazas malintencionadas, como ransomware. Todas las aplicaciones (cualquier archivo ejecutable, incluidos .exe, .scr, .dll archivos y otros) se evalúan mediante Microsoft Defender Antivirus, que luego determina si la aplicación es malintencionada o segura. Si se determina que la aplicación es malintencionada o sospechosa, no se permitirá realizar cambios en los archivos de ninguna carpeta protegida.
Requisitos y configuración del escenario
- Windows 10 1709 compilación 16273
- Microsoft Defender Antivirus (modo activo)
Comandos de PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
Estados de regla
| Estado | Modo | Valor numérico |
|---|---|---|
| Deshabilitada | = Desactivado | 0 |
| Habilitado | = Modo de bloque | 1 |
| Auditoría | = Modo auditoría | 2 |
Comprobación de la configuración
Get-MpPreference
Escenario
Instalación
Descargue y ejecute este script de instalación. Antes de ejecutar el script, establezca la directiva de ejecución en Sin restricciones mediante este comando de PowerShell:
Set-ExecutionPolicy Unrestricted
En su lugar, puede realizar estos pasos manuales:
- Active CFA mediante el comando de PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Descarga de la herramienta de prueba de CFA
- Ejecución de los comandos de PowerShell anteriores
Escenario: Uso de la herramienta de prueba de CFA para simular un proceso que no es de confianza al escribir en una carpeta protegida
- Iniciar la herramienta de prueba de CFA
- Seleccione la carpeta deseada y cree el archivo.
- Puede obtener más información aquí.
Limpiar
Descargue y ejecute este script de limpieza. En su lugar, puede realizar estos pasos manuales:
Set-MpPreference -EnableControlledFolderAccess Disabled
Consulte también
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.