Narzędzie testowe dostępu do kontrolowanych folderów (CFA) (skrypt blokowy)
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Kontrolowany dostęp do folderów pomaga chronić cenne dane przed złośliwymi aplikacjami i zagrożeniami, takimi jak oprogramowanie wymuszające okup. Wszystkie aplikacje (dowolny plik wykonywalny, w tym .exe, scr, pliki .dll i inne) są oceniane przez program antywirusowy Microsoft Defender, który następnie określa, czy aplikacja jest złośliwa czy bezpieczna. Jeśli aplikacja zostanie określona jako złośliwa lub podejrzana, nie będzie mogła wprowadzać zmian w żadnych plikach w żadnym folderze chronionym.
Wymagania i konfiguracja scenariusza
- kompilacja Windows 10 1709 16273
- program antywirusowy Microsoft Defender (tryb aktywny)
Polecenia programu PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
Stany reguł
| Stan | Tryb | Wartość liczbowa |
|---|---|---|
| Wyłączona | = Wyłączone | 0 |
| Włączone | = Tryb bloku | 1 |
| Inspekcji | = Tryb inspekcji | 2 |
Weryfikowanie konfiguracji
Get-MpPreference
Scenariusz
Konfigurowanie
Pobierz i uruchom ten skrypt konfiguracji. Przed uruchomieniem zasad wykonywania zestawu skryptów na wartość Nieograniczone przy użyciu tego polecenia programu PowerShell:
Set-ExecutionPolicy Unrestricted
Zamiast tego możesz wykonać następujące czynności ręczne:
- Włącz usługę CFA przy użyciu polecenia programu PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Pobieranie narzędzia testowego CFA
- Wykonywanie powyższych poleceń programu PowerShell
Scenariusz: użyj narzędzia testowego CFA, aby symulować niezaufany proces zapisywania w folderze chronionym
- Uruchamianie narzędzia testowego CFA
- Wybierz żądany folder i utwórz plik
- Więcej informacji znajdziesz tutaj.
Oczyszczanie
Pobierz i uruchom ten skrypt oczyszczania. Zamiast tego możesz wykonać następujące czynności ręczne:
Set-MpPreference -EnableControlledFolderAccess Disabled
Zobacz też
Kontrolowany dostęp do folderu
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla