フォルダー アクセスの制御 (CFA) デモンストレーション テスト ツール (ブロック スクリプト)
適用対象:
フォルダー アクセスの制御は、ランサムウェアなどの悪意のあるアプリや脅威から貴重なデータを保護するのに役立ちます。 すべてのアプリ (.exe、.scr、.dll ファイルなどを含む任意の実行可能ファイル) は、Microsoft Defenderウイルス対策によって評価され、アプリが悪意のあるアプリか安全かを判断します。 アプリが悪意のある、または疑わしいと判断された場合、保護されたフォルダー内のファイルに変更を加えることはできません。
シナリオの要件とセットアップ
- Windows 10 1709 ビルド 16273
- Microsoft Defender ウイルス対策 (アクティブ モード)
PowerShell コマンド
Set-MpPreference -EnableControlledFolderAccess <State>
ルールの状態
| 状態コード | モード | 数値 |
|---|---|---|
| 無効 | = オフ | 0 |
| Enabled | = ブロック モード | 1 |
| 監査 | = 監査モード | 2 |
構成を確認する
Get-MpPreference
シナリオ
セットアップ
この セットアップ スクリプトをダウンロードして実行します。 スクリプトを実行する前に、次の PowerShell コマンドを使用して実行ポリシーを無制限に設定します。
Set-ExecutionPolicy Unrestricted
代わりに、次の手動手順を実行できます。
- PowerShell コマンドを使用して CFA を有効にします。
Set-MpPreference -EnableControlledFolderAccess Enabled
- CFA テスト ツールをダウンロードする
- 上記の PowerShell コマンドを実行する
シナリオ: CFA テスト ツールを使用して、保護されたフォルダーへの信頼されていないプロセスの書き込みをシミュレートする
- CFA テスト ツールを起動する
- 目的のフォルダーを選択し、ファイルを作成します
- 詳しくは、こちらをご覧ください。
クリーンアップ
この クリーンアップ スクリプトをダウンロードして実行します。 代わりに、次の手動手順を実行できます。
Set-MpPreference -EnableControlledFolderAccess Disabled
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。