Proteger las carpetas importantes con Acceso controlado a carpetas

Se aplica a:

Acceso controlado a carpetas te ayuda a proteger los datos importantes de las aplicaciones malintencionadas y amenazas, como ransomware. El acceso controlado a carpetas es compatible con los clientes de Windows Server 2019 y Windows 10. El acceso controlado a carpetas funciona mejor con protección contra amenazas avanzada de Microsoft defender, que ofrece informes detallados de eventos de acceso a la carpeta controlados y bloques como parte de los escenarios de investigación de alertashabituales.

Antivirus de Windows Defender evalúa todas las aplicaciones (cualquier archivo ejecutable, incluidos los archivos .exe, .scr, .dll y otros), determinando a continuación si la aplicación es malintencionada o segura. Si se determina que la aplicación es malintencionada o sospechosa, en ese caso no se permitirá hacer cambios en los archivos de ninguna carpeta protegida.

Esto es especialmente útil para ayudar a proteger tus documentos y la información de ransomware, que puede intentar cifrar los archivos y mantenerlos a modo de rehenes.

Aparecerá una notificación en el equipo donde la aplicación intentó realizar cambios en una carpeta protegida. Puedes personalizar la notificación con los detalles y la información de contacto de tu empresa. También puedes habilitar las reglas de forma individual y así personalizar las técnicas que monitoriza la función.

Las carpetas protegidas incluyen carpetas comunes del sistema, y puedes agregar carpetas adicionales. También puedes permitir o poner aplicaciones en la lista blanca para darles acceso a las carpetas protegidas.

Puede usar el modo auditoría para evaluar cómo afectará el acceso controlado a la carpeta a su organización si se ha habilitado. También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que la función actúa y ver cómo funciona.

El acceso controlado a la carpeta es compatible con Windows 10, versión 1709 y posteriores, y Windows Server 2019.

Requisitos

El acceso controlado a la carpeta requiere habilitar protección en tiempo real antivirus de Windows Defender.

Revisar los eventos de acceso a la carpeta controlado en el centro de seguridad ATP de Microsoft defender

ATP de Microsoft proporciona informes detallados en eventos y bloques como parte de los escenarios de investigación de alertas.

Puede consultar los datos de ATP de Microsoft defender mediante la búsqueda avanzada. Si está usando el modo auditoría, puede usar la búsqueda avanzada para ver cómo afectará la configuración de acceso controlado a su entorno si se ha habilitado.

Esta es una consulta de ejemplo

MiscEvents
| where ActionType in ('ControlledFolderAccessViolationAudited','ControlledFolderAccessViolationBlocked')

Revisar los eventos de acceso a la carpeta controlada en el visor de eventos de Windows

Puede revisar el registro de eventos de Windows para ver los eventos que se crean cuando el acceso a la carpeta controlado (o audita) una aplicación:

  1. Descarga el Paquete de evaluación de protección frente a vulnerabilidades y extrae el archivo cfa-events.xml en una ubicación de fácil acceso del equipo.

  2. Escribe Visor de eventos en el menú Inicio para abrir el Visor de eventos de Windows.

  3. En el panel izquierdo, en acciones, haga clic en importar vista personalizada....

  4. Ve a donde extrajiste cfa events.xml y selecciónalo. Como alternativa, copia directamente el XML.

  5. Haz clic en Aceptar.

  6. Esto creará una vista personalizada que filtra para mostrar únicamente los siguientes eventos relacionados con el acceso controlado a carpetas:

Id. de evento Descripción
5007 Evento al cambiar la configuración
1124 Evento de acceso de carpeta controlado auditado
1123 Evento de acceso controlado a carpetas bloqueado

En esta sección

Tema Descripción
Evaluar el acceso controlado a carpetas Use una herramienta de demostración dedicada para ver cómo funciona el acceso controlado a la carpeta y qué eventos se crearán normalmente.
Habilitar el acceso controlado a carpetas Usar CSP de directiva de grupo, PowerShell o MDM para habilitar y administrar el acceso controlado a la carpeta en la red
Personalizar acceso controlado a carpetas Agrega carpetas protegidas adicionales y permite que las aplicaciones especificadas tengan acceso a las carpetas protegidas.