Share via


フォルダー アクセスの制御 (CFA) デモンストレーション テスト ツール (ブロック スクリプト)

適用対象:

フォルダー アクセスの制御は、ランサムウェアなどの悪意のあるアプリや脅威から貴重なデータを保護するのに役立ちます。 すべてのアプリ (.exe、.scr、.dll ファイルなどを含む任意の実行可能ファイル) は、Microsoft Defenderウイルス対策によって評価され、アプリが悪意のあるアプリか安全かを判断します。 アプリが悪意のある、または疑わしいと判断された場合、保護されたフォルダー内のファイルに変更を加えることはできません。

シナリオの要件とセットアップ

  • Windows 10 1709 ビルド 16273
  • Microsoft Defender ウイルス対策 (アクティブ モード)

PowerShell コマンド

Set-MpPreference -EnableControlledFolderAccess <State>

ルールの状態

状態コード モード 数値
無効 = オフ 0
Enabled = ブロック モード 1
監査 = 監査モード 2

構成を確認する

Get-MpPreference

シナリオ

セットアップ

この セットアップ スクリプトをダウンロードして実行します。 スクリプトを実行する前に、次の PowerShell コマンドを使用して実行ポリシーを無制限に設定します。

Set-ExecutionPolicy Unrestricted

代わりに、次の手動手順を実行できます。

  1. PowerShell コマンドを使用して CFA を有効にします。
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. CFA テスト ツールをダウンロードする
  2. 上記の PowerShell コマンドを実行する

シナリオ: CFA テスト ツールを使用して、保護されたフォルダーへの信頼されていないプロセスの書き込みをシミュレートする

  1. CFA テスト ツールを起動する
  2. 目的のフォルダーを選択し、ファイルを作成します
  • 詳しくは、こちらをご覧ください。

クリーンアップ

この クリーンアップ スクリプトをダウンロードして実行します。 代わりに、次の手動手順を実行できます。

Set-MpPreference -EnableControlledFolderAccess Disabled

関連項目

制御されたフォルダー アクセス

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。