Evaluar acceso controlado a carpetas
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Antivirus de Microsoft Defender
Plataformas
- Windows
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
El acceso controlado a carpetas es una característica que ayuda a proteger los documentos y archivos frente a modificaciones por parte de aplicaciones sospechosas o malintencionadas. El acceso controlado a carpetas se admite en clientes de Windows Server 2019, Windows Server 2022, Windows 10 y Windows 11.
Es especialmente útil para ayudar a proteger contra ransomware que intenta cifrar sus archivos y mantenerlos como rehenes.
Este artículo le ayuda a evaluar el acceso controlado a carpetas. Explica cómo habilitar el modo de auditoría para que pueda probar la característica directamente en su organización.
Uso del modo de auditoría para medir el impacto
Habilite el acceso controlado a carpetas en modo de auditoría para ver un registro de lo que podría ocurrir si se habilitara. Pruebe cómo funciona la característica en su organización para asegurarse de que no afecta a las aplicaciones de línea de negocio. También puede hacerse una idea de cuántos intentos sospechosos de modificar archivos suelen producirse durante un período de tiempo determinado.
Para habilitar el modo de auditoría, use el siguiente cmdlet de PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Sugerencia
Si quiere auditar completamente cómo funcionará el acceso controlado a carpetas en su organización, deberá usar una herramienta de administración para implementar esta configuración en los dispositivos de las redes. También puede usar directiva de grupo, Intune, administración de dispositivos móviles (MDM) o Microsoft Configuration Manager para configurar e implementar la configuración, como se describe en el tema principal de acceso a carpetas controladas.
Revisar eventos de acceso controlado a carpetas en Windows Visor de eventos
Los siguientes eventos de acceso controlado a carpetas aparecen en Windows Visor de eventos en la carpeta Microsoft/Windows/Windows Defender/Operational.
| Id. de evento | Descripción |
|---|---|
| 5007 | Evento cuando se cambia la configuración |
| 1124 | Evento de acceso a carpetas controladas auditadas |
| 1123 | Evento de acceso a carpetas controladas bloqueadas |
Sugerencia
Puede configurar una suscripción de reenvío de eventos de Windows para recopilar los registros de forma centralizada.
Personalización de carpetas y aplicaciones protegidas
Durante la evaluación, es posible que desee agregar a la lista de carpetas protegidas o permitir que ciertas aplicaciones modifiquen archivos.
Consulte Protección de carpetas importantes con acceso controlado a carpetas para configurar la característica con herramientas de administración, incluidos directiva de grupo, PowerShell y proveedores de servicios de configuración de MDM (CSP).
Consulte también
- Proteger carpetas importantes con acceso controlado a carpetas
- Microsoft Defender para punto de conexión
- Usar modo de auditoría
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de