Partilhar via

Ferramenta de teste de demonstração de acesso controlado a pastas (CFA) (script de bloco)

  • Artigo

Aplica-se a:

O Acesso Controlado a Pastas ajuda-o a proteger dados valiosos de aplicações e ameaças maliciosas, como ransomware. Todas as aplicações (qualquer ficheiro executável, incluindo .exe, .scr, .dll ficheiros e outras) são avaliadas pelo antivírus Microsoft Defender, que determina se a aplicação é maliciosa ou segura. Se a aplicação for considerada maliciosa ou suspeita, não será permitido efetuar alterações a quaisquer ficheiros em nenhuma pasta protegida.

Requisitos de cenário e configuração

  • Windows 10 1709, build 16273
  • Antivírus do Microsoft Defender (modo ativo)

Comandos do PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Estados da regra

Estado Modo Valor numérico
Desativado = Desativado 0
Ativado = Modo de bloqueio 1
Auditoria = Modo de auditoria 2

Verificar a configuração

Get-MpPreference

Cenário

Configuração

Transfira e execute este script de configuração. Antes de executar a política de execução do conjunto de scripts para Unrestricted com este comando do PowerShell:

Set-ExecutionPolicy Unrestricted

Em alternativa, pode executar estes passos manuais:

  1. Ative o CFA com o comando do PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Transferir a ferramenta de teste do CFA
  2. Execute os comandos do PowerShell acima

Cenário: Utilizar a ferramenta de teste do CFA para simular um processo não fidedigno de escrita numa pasta protegida

  1. Iniciar a ferramenta de teste do CFA
  2. Selecione a pasta pretendida e crie o ficheiro
  • Pode obter mais informações aqui.

Limpeza

Transfira e execute este script de limpeza. Em alternativa, pode executar estes passos manuais:

Set-MpPreference -EnableControlledFolderAccess Disabled

Consulte também

Acesso controlado a pastas

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.