Share via


Strumento di test dimostrativo dell'accesso controllato alle cartelle (CFA) (script a blocchi)

Si applica a:

L'accesso controllato alle cartelle consente di proteggere dati preziosi da app e minacce dannose, ad esempio ransomware. Tutte le app (qualsiasi file eseguibile, inclusi i file .exe, con estensione scr, .dll e altri) vengono valutate da Microsoft Defender Antivirus, che determina quindi se l'app è dannosa o sicura. Se l'app è determinata per essere dannosa o sospetta, non sarà consentito apportare modifiche ad alcun file in alcuna cartella protetta.

Requisiti e configurazione dello scenario

  • Windows 10 1709 build 16273
  • Microsoft Defender Antivirus (modalità attiva)

Comandi PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Stati delle regole

Stato Modalità Valore numerico
Disabilitato = Disattivato 0
Abilitato = Modalità blocco 1
Audit = Modalità di controllo 2

Verificare la configurazione

Get-MpPreference

Scenario

Configurazione

Scaricare ed eseguire questo script di installazione. Prima di eseguire i criteri di esecuzione del set di script su Senza restrizioni usando questo comando di PowerShell:

Set-ExecutionPolicy Unrestricted

È invece possibile eseguire questi passaggi manuali:

  1. Attivare CFA usando il comando di PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Scaricare lo strumento di test CFA
  2. Eseguire i comandi di PowerShell precedenti

Scenario: usare lo strumento di test CFA per simulare la scrittura di un processo non attendibile in una cartella protetta

  1. Avviare lo strumento di test CFA
  2. Selezionare la cartella desiderata e creare il file
  • È possibile trovare ulteriori informazioni qui.

Pulizia

Scaricare ed eseguire questo script di pulizia. È invece possibile eseguire questi passaggi manuali:

Set-MpPreference -EnableControlledFolderAccess Disabled

Vedere anche

Accesso controllato alle cartelle

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.