CFA(제어된 폴더 액세스) 데모 테스트 도구(블록 스크립트)
적용 대상:
제어된 폴더 액세스는 랜섬웨어와 같은 악의적인 앱 및 위협으로부터 중요한 데이터를 보호하는 데 도움이 됩니다. 모든 앱(.exe, .scr, .dll 파일 등을 포함한 실행 파일)은 Microsoft Defender 바이러스 백신에 의해 평가되며, 그러면 앱이 악성인지 안전한지 확인합니다. 앱이 악의적이거나 의심스러운 것으로 확인되면 보호된 폴더의 파일을 변경할 수 없습니다.
시나리오 요구 사항 및 설정
- Windows 10 1709 빌드 16273
- Microsoft Defender 바이러스 백신(활성 모드)
PowerShell 명령
Set-MpPreference -EnableControlledFolderAccess <State>
규칙 상태
| 상태 | 모드 | 숫자 값 |
|---|---|---|
| 사용 안 함 | = 끄기 | 0 |
| 사용 | = 블록 모드 | 1 |
| 감사 | = 감사 모드 | 2 |
구성 확인
Get-MpPreference
시나리오
설정
이 설치 스크립트를 다운로드하고 실행합니다. 스크립트를 실행하기 전에 이 PowerShell 명령을 사용하여 실행 정책을 무제한으로 설정합니다.
Set-ExecutionPolicy Unrestricted
대신 다음 수동 단계를 수행할 수 있습니다.
- PowerShell 명령을 사용하여 CFA를 켭니다.
Set-MpPreference -EnableControlledFolderAccess Enabled
- CFA 테스트 도구 다운로드
- 위의 PowerShell 명령 실행
시나리오: CFA 테스트 도구를 사용하여 보호된 폴더에 쓰는 신뢰할 수 없는 프로세스를 시뮬레이션합니다.
- CFA 테스트 도구 시작
- 원하는 폴더를 선택하고 파일 만들기
- 자세한 정보는 여기에서 확인할 수 있습니다.
정리
이 정리 스크립트를 다운로드하고 실행합니다. 대신 다음 수동 단계를 수행할 수 있습니다.
Set-MpPreference -EnableControlledFolderAccess Disabled
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기