Proteger las carpetas importantes con Acceso controlado a carpetas

Se aplica a:

Acceso controlado a carpetas te ayuda a proteger los datos importantes de las aplicaciones malintencionadas y amenazas, como ransomware. Acceso controlado a carpetas se admite en Windows Server 2019, así como los clientes de Windows 10. Controlado acceso funciona mejor con la Protección contra amenazas de avanzada de Defender de Microsoft, que ofrece informes detallados de los eventos de acceso controlado a carpetas y bloques como parte de los escenarios de investigación de alertasde habituales.

Antivirus de Windows Defender evalúa todas las aplicaciones (cualquier archivo ejecutable, incluidos los archivos .exe, .scr, .dll y otros), determinando a continuación si la aplicación es malintencionada o segura. Si se determina que la aplicación es malintencionada o sospechosa, en ese caso no se permitirá hacer cambios en los archivos de ninguna carpeta protegida.

Esto es especialmente útil para ayudar a proteger tus documentos y la información de ransomware, que puede intentar cifrar los archivos y mantenerlos a modo de rehenes.

Aparecerá una notificación en el equipo donde la aplicación intentó realizar cambios en una carpeta protegida. Puedes personalizar la notificación con los detalles y la información de contacto de tu empresa. También puedes habilitar las reglas de forma individual y así personalizar las técnicas que monitoriza la función.

Las carpetas protegidas incluyen carpetas comunes del sistema, y puedes agregar carpetas adicionales. También puedes permitir o poner aplicaciones en la lista blanca para darles acceso a las carpetas protegidas.

Puedes usar el modo auditoría para evaluar acceso controlado a carpetas cómo afectaría a la organización si estuviera habilitada. También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que la función actúa y ver cómo funciona.

Acceso controlado a carpetas se admite en Windows Server 2019 y Windows 10, versión 1709 y posterior.

Requisitos

Acceso controlado a requiere la habilitación de protección en tiempo real de Antivirus de Windows Defender.

Revisar los eventos de acceso controlado a carpetas en Microsoft Defender ATP Security Center

ATP de Defender de Microsoft ofrece informes detallados en bloques y eventos como parte de los escenarios de investigación de alertas.

Puedes consultar datos de ATP de Defender de Microsoft mediante el uso de avanzada. Si estás usando el modo auditoría, puedes usar búsqueda avanzada para ver cómo controlado acceso configuración afectaría a tu entorno si se habilitaron.

Revisar los eventos de acceso controlado a carpetas en el Visor de eventos de Windows

Puedes revisar el registro de eventos de Windows para ver los eventos que se crean cuando controlan el acceso a carpetas bloquea (o inspecciona) una aplicación:

  1. Descarga el Paquete de evaluación de protección frente a vulnerabilidades y extrae el archivo cfa-events.xml en una ubicación de fácil acceso del equipo.

  2. Escribe Visor de eventos en el menú Inicio para abrir el Visor de eventos de Windows.

  3. En el panel izquierdo, en acciones, haz clic en … vista personalizada de importación.

  4. Ve a donde extrajiste cfa events.xml y selecciónalo. Como alternativa, copia directamente el XML.

  5. Haz clic en Aceptar.

  6. Esto creará una vista personalizada filtrada para mostrar solo los siguientes eventos relacionados con acceso controlado a carpetas:

Id. de evento Descripción
5007 Evento al cambiar la configuración
1124 Evento de acceso controlado a carpetas inspeccionado
1123 Evento de acceso controlado a carpetas bloqueado

En esta sección

Tema Descripción
Evaluar acceso controlado a carpetas Usa una herramienta de demostración dedicada para ver cómo controlado funciona de acceso de carpeta y qué eventos se crearían normalmente.
Habilitar acceso controlado a carpetas Usar directivas de grupo, PowerShell o CSP de MDM para habilitar y administrar controlan el acceso a la carpeta en la red
Personalizar acceso controlado a carpetas Agrega carpetas protegidas adicionales y permite que las aplicaciones especificadas tengan acceso a las carpetas protegidas.