Поделиться через


Средство демонстрационного тестирования управляемого доступа к папкам (CFA) (блочный скрипт)

Область применения:

Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как программы-шантажисты. Все приложения (любой исполняемый файл, включая .exe, SCR, .dll файлы и другие) оцениваются Microsoft Defender антивирусной программой, которая затем определяет, является ли приложение вредоносным или безопасным. Если приложение будет установлено как вредоносное или подозрительное, ему не будет разрешено вносить изменения в какие-либо файлы в любой защищенной папке.

Требования к сценарию и настройка

  • Windows 10 1709 сборка 16273
  • антивирусная программа Microsoft Defender (активный режим)

Команды PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Состояния правил

Состояние Режим Числовое значение
Отключено = Выкл. 0
Включено = режим блокировки 1
Аудит = режим аудита 2

Проверка настроек

Get-MpPreference

Сценарий

Setup

Скачайте и запустите этот скрипт установки. Перед запуском скрипта задайте для политики выполнения значение Неограниченную с помощью следующей команды PowerShell:

Set-ExecutionPolicy Unrestricted

Вместо этого можно выполнить следующие действия вручную:

  1. Включите CFA с помощью команды PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Скачивание средства тестирования CFA
  2. Выполнение приведенных выше команд PowerShell

Сценарий. Использование средства тестирования CFA для имитации записи ненадежного процесса в защищенную папку

  1. Запуск средства тестирования CFA
  2. Выберите нужную папку и создайте файл
  • Дополнительную информацию можно получить здесь.

Очистка

Скачайте и запустите этот скрипт очистки. Вместо этого можно выполнить следующие действия вручную:

Set-MpPreference -EnableControlledFolderAccess Disabled

См. также

Контролируемый доступ к папкам

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.