L’accès contrôlé aux dossiers vous permet de protéger les données précieuses contre les applications malveillantes et les menaces, telles que les rançongiciels. Microsoft Defender Antivirus évalue toutes les applications (tout fichier exécutable, y compris les fichiers .exe, .scr, .dll et autres), puis détermine si l’application est malveillante ou sécurisée. Si l’application est considérée comme malveillante ou suspecte, l’application ne peut pas apporter de modifications à des fichiers dans un dossier protégé.
Configuration requise et configuration du scénario
Téléchargez et exécutez ce script d’installation. Avant d’exécuter la stratégie d’exécution du jeu de scripts sur Non restreint à l’aide de cette commande PowerShell :
Set-ExecutionPolicy Unrestricted
Vous pouvez effectuer ces étapes manuelles à la place :
Create un dossier sous c : named demo, « c :\demo ».
Enregistrez ce fichier propre dans c :\demo (nous avons besoin d’un élément à chiffrer).
Exécutez les commandes PowerShell répertoriées plus haut dans cet article.
Scénario 1 : CFA bloque le fichier de test de ransomware
Activez la fonction CFA à l’aide de la commande PowerShell :
La prévention contre les rançongiciels est essentielle, car une telle attaque peut entraîner des perturbations majeures pour vous ou votre entreprise. Dans ce module, vous allez découvrir les meilleures pratiques pour vous protéger contre les rançongiciels et autres attaques basées sur l’extorsion.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.