Habilitar acceso controlado a carpetas

Se aplica a:

Acceso controlado a carpetas te ayuda a proteger los datos importantes de las aplicaciones malintencionadas y amenazas, como ransomware. Forma parte de Protección contra vulnerabilidades de seguridad de Windows Defender. Acceso controlado a carpetas se admite en Windows Server 2019, así como los clientes de Windows 10.

Puedes habilitar acceso controlado a través de cualquiera de estos métodos:

  • Aplicación de seguridad de Windows
  • Intune
  • MDM
  • Directiva de grupo
  • Cmdlets de PowerShell

    Modo auditoría te permite probar cómo trabajaría la función (y revisar eventos) sin afectar al uso normal del equipo.

Nota

La función acceso controlado a carpetas mostrará el estado de la aplicación de seguridad de Windows en configuración de protección contra amenazas de Virus &. Si la característica está configurada con la directiva de grupo, PowerShell o CSP de MDM, cambiará el estado de la aplicación de seguridad de Windows después de reiniciar el dispositivo. Si la característica se establece en el modo de auditoría con cualquiera de estas herramientas, la aplicación de seguridad de Windows mostrará el estado como desactivado. Consulta Usar el modo de auditoría para evaluar las funciones de Protección contra vulnerabilidades de seguridad de Windows Defender para obtener más información sobre cómo funciona el modo de auditoría.

Opciones de configuración que deshabilitar la combinación de la lista de administrador local invalidará la directiva de grupo controla la configuración de acceso de carpeta. También invalidar carpetas protegidas y establecidas por el administrador local a través de acceso controlado a carpetas de aplicaciones permitidas. Estas directivas incluyen:-Antivirus de Windows Defender se enumera configurar el comportamiento de combinación de administrador local

Aplicación de seguridad de Windows

  1. Abre la aplicación de seguridad de Windows haciendo clic en el icono de escudo en la barra de tareas o buscando Defenderen el menú Inicio.

  2. Haz clic en el icono de protección contra amenazas de Virus & (o en el icono de escudo en la barra de menús de la izquierda) y, a continuación, haz clic en protección contra Ransomware.

  3. Establece el conmutador para que enel acceso controlado a carpetas .

Intune

  1. Inicia sesión en el portal de Azure y abre Intune.
  2. Haz clic en la Configuración del dispositivo > perfiles > Crear perfil.
  3. Nombre del perfil, elige Windows 10 y versiones posteriores y Endpoint protection. Crear perfil de protección del punto de conexión
  4. Haga clic en Configurar > Protección contra vulnerabilidades de seguridad de Windows Defender > filtrado de red > Habilitar.
  5. Escribe la ruta de acceso para cada aplicación que tiene acceso a carpetas y la ruta de acceso a cualquier carpeta adicional que necesita protección protegidos y haga clic en Agregar. Habilitar acceso controlado a carpetas en Intune
  6. Haz clic en Aceptar para guardar cada hoja abierto y haga clic en crear.
  7. Haz clic en el perfil de asignaciones, asignar a todos los usuarios & todos los dispositivosy haga clic en Guardar.

MDM

Usar el proveedor de servicios de configuración (CSP) de ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders para permitir que las aplicaciones realicen cambios en carpetas protegidas.

Directiva de grupo

  1. En el equipo de administración de directivas de grupo, abre la Consola de administración de directivas de grupos., haz clic con el botón derecho en el objeto de directiva de grupo que quieras configurar y haz clic en Editar.

  2. En el Editor de administración de directivas de grupo ve a Configuración del equipo y haga clic en plantillas administrativas.

  3. Expande el árbol a Componentes de Windows > Antivirus de Windows Defender > Protección contra vulnerabilidades de seguridad de Windows Defender > Acceso controlado a carpetas.

  4. Haz doble clic en la opción Configurar Acceso controlado a carpetas y establece la opción en Habilitado. En la sección de opciones, puede especificar una de las siguientes:

    • Habilitar: no se permitirá que las aplicaciones malintencionadas y sospechosas hagan cambios en los archivos de las carpetas protegidas. Se proporcionará una notificación en el registro de eventos de Windows
    • Deshabilitar (Predeterminado): la función Acceso controlado a carpetas no funcionará. Todas las aplicaciones pueden realizar cambios en los archivos de las carpetas protegidas.
    • Modo auditoría : si una aplicación de software malintencionada o sospechosa intenta realizar un cambio en un archivo de una carpeta protegida, el cambio se permitirá, pero se registrará en el registro de eventos de Windows. Esto te permitirá evaluar la incidencia de esta función en la organización.

      Captura de pantalla de la opción de directiva de grupo con Habilitado y, a continuación, con Habilitado seleccionado en el desplegable

Importante

Para habilitar acceso controlado a carpetas, debe establecer la opción de directiva de grupo en Enabled y también seleccionar Habilitar en el menú desplegable de opciones.

PowerShell

  1. Escribe powershell en el menú Inicio, haga clic con el botón secundario del mouse en Windows PowerShell y haz clic en Ejecutar como administrador.

  2. Introduce el cmdlet siguiente:

    Set-MpPreference -EnableControlledFolderAccess Enabled
    

Puedes habilitar la característica en modo auditoría especificando AuditMode en lugar de Enabled.

Usa Disabled para desactivar la función.

Temas relacionados