Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O acesso controlado a pastas é uma funcionalidade que ajuda a proteger os seus documentos e ficheiros contra modificações por aplicações suspeitas ou maliciosas.
É especialmente útil para ajudar a proteger contra ransomware que tenta encriptar os seus ficheiros e mantê-los reféns.
Este artigo ajuda-o a avaliar o acesso controlado a pastas. Explica como ativar o modo de auditoria para que possa testar a funcionalidade diretamente na sua organização.
Pré-requisitos
Sistemas operativos suportados
- Windows
- Windows Server 2019 e posterior
- SO do Azure Stack HCI, versão 23H2 e posterior
- Windows 10 ou Windows 11.
Utilizar o modo de auditoria para medir o impacto
Ative o acesso controlado a pastas no modo de auditoria para ver um registo do que poderia ocorrer se estivesse ativado. Teste como a funcionalidade funciona na sua organização para garantir que não afeta as suas aplicações de linha de negócio. Também pode ter uma ideia de quantas tentativas suspeitas de modificação de ficheiros ocorrem geralmente durante um determinado período de tempo.
Para ativar o modo de auditoria, utilize o seguinte cmdlet do PowerShell:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Nota
Para ver como o acesso controlado a pastas funcionaria na sua organização, utilize uma ferramenta de gestão para implementá-lo em dispositivos na sua rede. Também pode utilizar Política de Grupo, Intune, gestão de dispositivos móveis (MDM) ou Microsoft Configuration Manager para configurar e implementar a definição, conforme descrito em Proteger pastas importantes com acesso controlado a pastas.
Se o fluxo de trabalho envolver a utilização de pastas de rede partilhadas, ativar o acesso controlado a pastas pode resultar numa redução significativa do desempenho da rede, se as pastas de rede partilhadas forem acedidas por um processo não fidedigno, especialmente devido a muitas consultas ao servidor de partilha de ficheiros. Certifique-se de que os servidores de ficheiros estão otimizados para o aumento do tráfego de rede, especialmente se estiver a utilizar pastas de rede partilhadas para ficheiros offline.
Alguns tipos de segurança de ponto final ou software de gestão de ativos injetam código em todos os processos iniciados no sistema. Estes podem fazer com que o acesso controlado a pastas deixe de confiar em aplicações conhecidas, como programas do Office. Pode ver o motivo para deteções controladas de acesso a pastas com o argumento da
-cfaferramenta MDEClientAnalyzer. Se for afetado, considere adicionar uma exclusão antivírus para o processo de injeção ou consulte o fornecedor do software de gestão sobre a assinatura de todos os binários.
Rever eventos de acesso controlado a pastas no Windows Visualizador de Eventos
Os seguintes eventos de acesso controlado a pastas são apresentados no Windows Visualizador de Eventos na pasta Microsoft/Windows/Windows Defender/Operational.
| ID do Evento | Descrição |
|---|---|
5007 |
Evento quando as definições são alteradas |
1124 |
Evento de acesso controlado a pastas auditadas |
1123 |
Evento de acesso controlado a pastas bloqueado |
Sugestão
Pode configurar uma subscrição de Reencaminhamento de Eventos do Windows para recolher os registos centralmente.
Personalizar pastas e aplicações protegidas
Durante a avaliação, poderá querer adicionar à lista de pastas protegidas ou permitir que determinadas aplicações modifiquem ficheiros.
Veja Proteger pastas importantes com acesso controlado a pastas para configurar a funcionalidade com ferramentas de gestão, incluindo Política de Grupo, PowerShell e fornecedores de serviços de configuração MDM (CSPs).
Consulte também
- Proteger pastas importantes com acesso controlado a pastas
- Avaliar o Microsoft Defender para Endpoint
- Utilizar o modo de auditoria
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.