Avaliar o acesso controlado a pastas

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O acesso controlado a pastas é um recurso que ajuda a proteger seus documentos e arquivos contra modificação por aplicativos suspeitos ou mal-intencionados. O acesso controlado a pastas é suportado no Windows Server 2019 e Windows 10 clientes.

É especialmente útil ajudar a proteger contra ransomware que tenta criptografar seus arquivos e mantê-los como reféns.

Este artigo ajuda você a avaliar o acesso controlado a pastas. Ele explica como habilitar o modo de auditoria para que você possa testar o recurso diretamente em sua organização.

Dica

Você também pode visitar o site de cenário de demonstração do Microsoft Defender para Ponto de Extremidade no demo.wd.microsoft.com para confirmar se o recurso está funcionando e ver como ele funciona.

Usar o modo de auditoria para medir o impacto

Habilita o acesso controlado a pastas no modo de auditoria para ver um registro do que teria ocorrido se estivesse totalmente habilitado. Teste como o recurso funcionará em sua organização para garantir que ele não afeta seus aplicativos de linha de negócios. Você também pode ter uma ideia de quantas tentativas suspeitas de modificação de arquivo geralmente ocorrem em um determinado período de tempo.

Para habilitar o modo de auditoria, use o seguinte cmdlet do PowerShell:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Dica

Se você quiser auditar totalmente como o acesso controlado a pastas funcionará em sua organização, você precisará usar uma ferramenta de gerenciamento para implantar essa configuração em dispositivos em sua rede. Você também pode usar a Política de Grupo, o Intune, o gerenciamento de dispositivo móvel (MDM) ou o Microsoft Endpoint Manager para configurar e implantar a configuração, conforme descrito no tópico principal de acesso controlado a pastas.

Revisar eventos de acesso controlado a pastas Windows Visualizador de Eventos

Os seguintes eventos de acesso controlado a pastas aparecem Windows Visualizador de Eventos na pasta Microsoft/Windows/Windows Defender/Operacional.

ID do Evento Descrição
5007 Evento quando as configurações são alteradas
1124 Evento de acesso controlado a pastas auditadas
1123 Evento de acesso controlado de pasta bloqueado

Dica

Você pode configurar uma assinatura Windows encaminhamento de eventos para coletar os logs centralmente.

Personalizar pastas e aplicativos protegidos

Durante sua avaliação, você pode desejar adicionar à lista de pastas protegidas ou permitir que determinados aplicativos modifiquem arquivos.

Consulte Proteger pastas importantes com acesso controlado a pastas para configurar o recurso com ferramentas de gerenciamento, incluindo A Política de Grupo, PowerShell e provedores de serviços de configuração de MDM (CSPs).

Confira também