הדגמות של גישה מבוקרת לתיקיה (CFA) (חסימת תוכנת כופר)

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

גישה מבוקרת לתיקיות עוזרת לך להגן על נתונים חשובים מפני אפליקציות ואיומים זדוניים, כגון תוכנת כופר. Microsoft Defender-וירוס מעריך את כל האפליקציות (כל קובץ הפעלה, כולל .exe, .scr, קבצי .dll ואחרים) ולאחר מכן קובע אם האפליקציה היא זדונית או בטוחה. אם היישום נקבע כי הוא זדוני או חשוד, האפליקציה לא תוכל לבצע שינויים בקבצים בתיקיה מוגנת כלשהי.

דרישות והגדרה של תרחישים

• Windows 10 1709, גירסת Build מס' 16273
• Microsoft Defender אנטי-וירוס (מצב פעיל)

פקודות PowerShell

Set-MpPreference -EnableControlledFolderAccess (State)

Set-MpPreference -ControlledFolderAccessProtectedFolders C:\demo\

מצב כלל

מצב	מצב	ערך מספרי
לא זמין	= כבוי	0
מופעלת	= מצב חסימה	1
ביקורת	= מצב ביקורת	2

אימות תצורה

Get-MpPreference

בדוק קובץ

קובץ בדיקת תוכנת כופר של CFA

תרחישים

הגדרה

הורד והפעל קובץ Script זה של הגדרה. לפני הפעלת מדיניות הביצוע של ערכת קבצי ה- Script כברירת מחדל באמצעות פקודה זו של PowerShell:

Set-ExecutionPolicy Unrestricted

באפשרותך לבצע שלבים ידניים אלה במקום זאת:

1. Create תיקיה תחת c: named demo, "c:\demo".

2. שמור קובץ נקי זה ב - c:\demo (אנחנו צריכים משהו כדי להצפין).

3. בצע פקודות PowerShell המפורטות לעיל במאמר זה.

תרחיש 1: CFA חוסם קובץ בדיקה של תוכנת כופר

1. הפעל CFA באמצעות הפקודה PowerShell:

Set-MpPreference -EnableControlledFolderAccess Enabled

2. הוסף את תיקיית ההדגמה לרשימת התיקיות המוגנות באמצעות הפקודה PowerShell:

Set-MpPreference -ControlledFolderAccessProtectedFolders C:\demo\

3. הורד את קובץ הבדיקה של תוכנת הכופר
4. ביצוע קובץ בדיקת תוכנת הכופר *זו אינה תוכנת כופר, היא פשוטה מנסה להצפין c:\demo

תרחיש 1 התוצאות הצפויות

5 שניות לאחר ביצוע קובץ בדיקת תוכנת הכופר אתה אמור לראות הודעה CFA חסם את ניסיון ההצפנה.

תרחיש 2: מה היה קורה ללא CFA

1. בטל CFA באמצעות הפקודה הבאה של PowerShell:

Set-MpPreference -EnableControlledFolderAccess Disabled

2. ביצוע קובץ בדיקת תוכנת הכופר

תרחיש 2 התוצאות הצפויות

• הקבצים ב- c:\demo מוצפנים ואתה אמור לקבל הודעת אזהרה
• ביצוע קובץ בדיקת תוכנת הכופר שוב כדי לפענח את הקבצים

ניקוי

הורד והפעל קובץ Script זה של ניקוי. באפשרותך לבצע שלבים ידניים אלה במקום זאת:

Set-MpPreference -EnableControlledFolderAccess Disabled

ניקוי הצפנת c:\demo באמצעות קובץ ההצפנה/פענוח

למידע נוסף

גישה מבוקרת לתיקיה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.