Ferramenta de teste de demonstração de CFA (acesso controlado à pasta) (script de bloco)

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade

O Acesso controlado a pastas ajuda você a proteger dados valiosos contra aplicativos mal-intencionados e ameaças, como ransomware. Todos os aplicativos (qualquer arquivo executável, incluindo .exe, .scr, .dll arquivos e outros) são avaliados pelo Microsoft Defender Antivírus, que determina se o aplicativo é mal-intencionado ou seguro. Se o aplicativo for determinado como mal-intencionado ou suspeito, ele não poderá fazer alterações em nenhum arquivo em qualquer pasta protegida.

Requisitos de cenário e configuração

• Windows 10 1709 build 16273
• Microsoft Defender Antivírus (modo ativo)

Comandos do PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Estados de regra

Verificar a configuração

Get-MpPreference

Cenário

Configurar

Baixe e execute este script de configuração. Antes de executar a política de execução do conjunto de scripts como Irrestrito usando este comando do PowerShell:

Set-ExecutionPolicy Unrestricted

Em vez disso, você pode executar estas etapas manuais:

1. Ative o CFA usando o comando do PowerShell:

Set-MpPreference -EnableControlledFolderAccess Enabled

2. Baixar a ferramenta de teste CFA
3. Execute os comandos do PowerShell acima

Cenário: use a ferramenta de teste CFA para simular uma gravação de processo não confiável em uma pasta protegida

1. Iniciar ferramenta de teste CFA
2. Selecione a pasta desejada e crie o arquivo

• Você pode encontrar mais informações aqui.

Limpar

Baixe e execute este script de limpeza. Em vez disso, você pode executar estas etapas manuais:

Set-MpPreference -EnableControlledFolderAccess Disabled

Confira também

Acesso controlado a pastas