Testhulpprogramma voor gecontroleerde maptoegang (CFA) (blokscript)
Van toepassing op:
Gecontroleerde mappentoegang helpt u bij het beveiligen van waardevolle gegevens tegen schadelijke apps en bedreigingen, zoals ransomware. Alle apps (een uitvoerbaar bestand, inclusief .exe, .scr, .dll bestanden en andere) worden beoordeeld door Microsoft Defender Antivirus, die vervolgens bepaalt of de app schadelijk of veilig is. Als wordt vastgesteld dat de app schadelijk of verdacht is, mag deze geen wijzigingen aanbrengen in bestanden in een beveiligde map.
Scenariovereisten en installatie
- Windows 10 1709 build 16273
- Microsoft Defender Antivirus (actieve modus)
PowerShell-opdrachten
Set-MpPreference -EnableControlledFolderAccess <State>
Regelstatussen
| Status | Modus | Numerieke waarde |
|---|---|---|
| Uitgeschakeld | = Uit | 0 |
| Ingeschakeld | = Blokmodus | 1 |
| Audit | = Controlemodus | 2 |
Configuratie controleren
Get-MpPreference
Scenario
Configuratie
Download dit installatiescript en voer dit uit. Voordat u het script uitvoert, stelt u het uitvoeringsbeleid in op Onbeperkt met behulp van deze PowerShell-opdracht:
Set-ExecutionPolicy Unrestricted
U kunt in plaats daarvan deze handmatige stappen uitvoeren:
- Cfa inschakelen met de PowerShell-opdracht:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Download de CFA-testtool
- De bovenstaande PowerShell-opdrachten uitvoeren
Scenario: het cfa-testhulpprogramma gebruiken om een niet-vertrouwd proces te simuleren dat naar een beveiligde map wordt geschreven
- Testhulpprogramma VOOR CFA starten
- Selecteer de gewenste map en maak een bestand
- Hier vindt u meer informatie.
Opschonen
Download dit opschoonscript en voer dit uit. U kunt in plaats daarvan deze handmatige stappen uitvoeren:
Set-MpPreference -EnableControlledFolderAccess Disabled
Zie ook
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.