Avaliar o acesso controlado a pastas
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender Antivírus
Plataformas
- Windows
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O acesso controlado à pasta é um recurso que ajuda a proteger seus documentos e arquivos contra modificações por aplicativos suspeitos ou mal-intencionados. O acesso controlado à pasta tem suporte em clientes do Windows Server 2019, Windows Server 2022, Windows 10 e Windows 11.
É especialmente útil ajudar a proteger contra ransomware que tenta criptografar seus arquivos e mantê-los reféns.
Este artigo ajuda você a avaliar o acesso controlado à pasta. Ele explica como habilitar o modo de auditoria para que você possa testar o recurso diretamente em sua organização.
Usar o modo de auditoria para medir o impacto
Habilite o acesso controlado à pasta no modo de auditoria para ver um registro do que poderia ocorrer se ele estivesse habilitado. Teste como o recurso funciona em sua organização para garantir que ele não afete seus aplicativos de linha de negócios. Você também pode ter uma ideia de quantas tentativas suspeitas de modificar arquivos geralmente ocorrem em um determinado período de tempo.
Para habilitar o modo de auditoria, use o seguinte cmdlet do PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Dica
Se você quiser auditar completamente como o acesso controlado à pasta funcionará em sua organização, precisará usar uma ferramenta de gerenciamento para implantar essa configuração em dispositivos em suas redes. Você também pode usar Política de Grupo, Intune, MDM (gerenciamento de dispositivo móvel) ou Microsoft Configuration Manager para configurar e implantar a configuração, conforme descrito no tópico main acesso controlado à pasta.
Examinar eventos de acesso controlado à pasta no Windows Visualizador de Eventos
Os seguintes eventos de acesso controlado à pasta aparecem no Windows Visualizador de Eventos na pasta Microsoft/Windows/Windows Defender/Operational.
| ID do Evento | Descrição |
|---|---|
| 5007 | Evento quando as configurações são alteradas |
| 1124 | Evento de acesso de pasta controlada auditado |
| 1123 | Evento de acesso de pasta controlado bloqueado |
Dica
Você pode configurar uma assinatura de Encaminhamento de Eventos do Windows para coletar os logs centralmente.
Personalizar pastas e aplicativos protegidos
Durante sua avaliação, talvez você queira adicionar à lista de pastas protegidas ou permitir que determinados aplicativos modifiquem arquivos.
Consulte Proteger pastas importantes com acesso controlado a pastas para configurar o recurso com ferramentas de gerenciamento, incluindo Política de Grupo, PowerShell e CSPs (provedores de serviços de configuração de MDM).
Confira também
- Proteja pastas importantes com acesso controlado a pastas
- Avaliar o Microsoft Defender para Ponto de Extremidade
- Usar o modo de auditoria
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de