Outil de test de démonstration d’accès contrôlé aux dossiers (CFA) (script de bloc)
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
L’accès contrôlé aux dossiers vous permet de protéger des données précieuses contre les applications malveillantes et les menaces, telles que les rançongiciels. Toutes les applications (tout fichier exécutable, y compris les fichiers .exe, .scr, .dll et autres) sont évaluées par Microsoft Defender Antivirus, qui détermine ensuite si l’application est malveillante ou sécurisée. Si l’application est jugée malveillante ou suspecte, elle ne sera pas autorisée à apporter des modifications à des fichiers dans un dossier protégé.
Configuration requise et configuration du scénario
- Windows 10 1709 build 16273
- Antivirus Microsoft Defender (mode actif)
Commandes PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
États de règle
| État | Mode | Valeur numérique |
|---|---|---|
| Désactivé | = Désactivé | 0 |
| Activé | = Mode bloc | 1 |
| Audit | = Mode d’audit | 2 |
Vérifier la configuration
Get-MpPreference
Scénario
Configuration
Téléchargez et exécutez ce script d’installation. Avant d’exécuter la stratégie d’exécution du jeu de scripts sur Non restreint à l’aide de cette commande PowerShell :
Set-ExecutionPolicy Unrestricted
Vous pouvez effectuer ces étapes manuelles à la place :
- Activez la fonction CFA à l’aide de la commande PowerShell :
Set-MpPreference -EnableControlledFolderAccess Enabled
- Télécharger l’outil de test CFA
- Exécuter les commandes PowerShell ci-dessus
Scénario : Utiliser l’outil de test CFA pour simuler un processus non approuvé écrivant dans un dossier protégé
- Lancer l’outil de test CFA
- Sélectionnez le dossier souhaité et créez le fichier
- Pour en savoir plus, cliquez ici.
Nettoyer
Téléchargez et exécutez ce script de nettoyage. Vous pouvez effectuer ces étapes manuelles à la place :
Set-MpPreference -EnableControlledFolderAccess Disabled
Voir aussi
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.