Evaluar el acceso controlado a carpetas

Se aplica a:

El acceso controlado a carpetas es una característica que ayuda a proteger los documentos y archivos contra la modificación de aplicaciones sospechosas o malintencionadas. El acceso controlado a carpetas es compatible con los clientes de Windows Server 2019 y Windows 10.

Es especialmente útil para ayudar a proteger tus documentos e información de ransomware que puede intentar cifrar los archivos y mantenerlos a modo de rehenes.

Este tema le ayuda a evaluar el acceso controlado a la carpeta. Explica cómo habilitar el modo auditoría para que pueda probar la característica directamente en su organización.

Sugerencia

También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que la función actúa y ver cómo funciona.

Usar el modo auditoría para medir la incidencia

Puede habilitar la característica de acceso controlado a carpetas en el modo auditoría. Esto te permite ver un registro de lo que habría sucedido si hubieras habilitado la configuración.

Puede interesarte hacer esto al probar cómo trabajará la función en la organización, para garantizar que no afecte a las aplicaciones de la línea de negocio y para hacerte una idea del número de intentos sospechosos de modificación de archivos que se producen normalmente en un determinado periodo.

Para habilitar el modo de auditoría, usa el siguiente cmdlet de PowerShell:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Sugerencia

Si desea auditar por completo cómo funcionará el acceso controlado a la carpeta en su organización, tendrá que usar una herramienta de administración para implementar esta configuración en los equipos de su red. También puede usar la Directiva de grupo, Intune, MDM o System Center Configuration Manager para configurar e implementar la configuración, como se describe en el tema principal de acceso a la carpeta controlado.

Revisar los eventos de acceso a la carpeta controlada en el visor de eventos de Windows

Los siguientes eventos de acceso controlado a la carpeta aparecen en el visor de eventos de Windows en Microsoft/Windows/Windows Defender/Operational.

Id. de evento Descripción
5007 Evento al cambiar la configuración
1124 Evento de acceso de carpeta controlado auditado
1123 Evento de acceso controlado a carpetas bloqueado

Personalizar carpetas protegidas y aplicaciones

Durante la evaluación, puede que desees hacer adiciones a la lista de carpetas protegidas, o permitir que determinadas aplicaciones modifiquen archivos.

Consulte proteger carpetas importantes con el acceso controlado a la carpeta para configurar la característica con herramientas de administración, como la Directiva de grupo, POWERSHELL y MDM CSP.

Temas relacionados