Средство демонстрационного тестирования управляемого доступа к папкам (CFA) (блочный скрипт)
Область применения:
Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как программы-шантажисты. Все приложения (любой исполняемый файл, включая .exe, SCR, .dll файлы и другие) оцениваются Microsoft Defender антивирусной программой, которая затем определяет, является ли приложение вредоносным или безопасным. Если приложение будет установлено как вредоносное или подозрительное, ему не будет разрешено вносить изменения в какие-либо файлы в любой защищенной папке.
Требования к сценарию и настройка
- Windows 10 1709 сборка 16273
- антивирусная программа Microsoft Defender (активный режим)
Команды PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
Состояния правил
| Состояние | Режим | Числовое значение |
|---|---|---|
| Отключено | = Выкл. | 0 |
| Включено | = режим блокировки | 1 |
| Аудит | = режим аудита | 2 |
Проверка настроек
Get-MpPreference
Сценарий
Setup
Скачайте и запустите этот скрипт установки. Перед запуском скрипта задайте для политики выполнения значение Неограниченную с помощью следующей команды PowerShell:
Set-ExecutionPolicy Unrestricted
Вместо этого можно выполнить следующие действия вручную:
- Включите CFA с помощью команды PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Скачивание средства тестирования CFA
- Выполнение приведенных выше команд PowerShell
Сценарий. Использование средства тестирования CFA для имитации записи ненадежного процесса в защищенную папку
- Запуск средства тестирования CFA
- Выберите нужную папку и создайте файл
- Дополнительную информацию можно получить здесь.
Очистка
Скачайте и запустите этот скрипт очистки. Вместо этого можно выполнить следующие действия вручную:
Set-MpPreference -EnableControlledFolderAccess Disabled
См. также
Контролируемый доступ к папкам
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по