Avaliar o acesso controlado a pastas

Aplica-se a:

Plataformas

  • Windows

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O acesso controlado a pastas é uma funcionalidade que ajuda a proteger os seus documentos e ficheiros contra modificações por aplicações suspeitas ou maliciosas. O acesso controlado a pastas é suportado no Windows Server 2022, Windows Server 2019 e em dispositivos cliente com o Windows 10 ou Windows 11.

É especialmente útil para ajudar a proteger contra ransomware que tenta encriptar os seus ficheiros e mantê-los reféns.

Este artigo ajuda-o a avaliar o acesso controlado a pastas. Explica como ativar o modo de auditoria para que possa testar a funcionalidade diretamente na sua organização.

Utilizar o modo de auditoria para medir o impacto

Ative o acesso controlado a pastas no modo de auditoria para ver um registo do que poderia ocorrer se estivesse ativado. Teste como a funcionalidade funciona na sua organização para garantir que não afeta as suas aplicações de linha de negócio. Também pode ter uma ideia de quantas tentativas suspeitas de modificação de ficheiros ocorrem geralmente durante um determinado período de tempo.

Para ativar o modo de auditoria, utilize o seguinte cmdlet do PowerShell:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Observação

  • Para ver como o acesso controlado a pastas funcionaria na sua organização, utilize uma ferramenta de gestão para implementá-lo em dispositivos na sua rede. Também pode utilizar a Política de Grupo, o Intune, a gestão de dispositivos móveis (MDM) ou o Microsoft Configuration Manager para configurar e implementar a definição, conforme descrito em Proteger pastas importantes com acesso controlado a pastas.

  • Se o fluxo de trabalho envolver a utilização de pastas de rede partilhadas, ativar o acesso controlado a pastas pode resultar numa redução significativa do desempenho da rede, se as pastas de rede partilhadas forem acedidas por um processo não fidedigno, especialmente devido a muitas consultas ao servidor de partilha de ficheiros. Certifique-se de que os servidores de ficheiros estão otimizados para o aumento do tráfego de rede, especialmente se estiver a utilizar pastas de rede partilhadas para ficheiros offline.

  • Alguns tipos de segurança de ponto final ou software de gestão de ativos injetam código em todos os processos iniciados no sistema. Estes podem fazer com que o acesso controlado a pastas deixe de confiar em aplicações conhecidas, como programas do Office. Pode ver o motivo para deteções controladas de acesso a pastas com o argumento da -cfa ferramenta MDEClientAnalyzer. Se for afetado, considere adicionar uma exclusão antivírus para o processo de injeção ou consulte o fornecedor do software de gestão sobre a assinatura de todos os binários.

Rever eventos de acesso controlado a pastas no Visualizador de Eventos do Windows

Os seguintes eventos de acesso controlado a pastas são apresentados no Visualizador de Eventos do Windows na pasta Microsoft/Windows/Windows Defender/Operational.

ID do Evento Descrição
5007 Evento quando as definições são alteradas
1124 Evento de acesso controlado a pastas auditadas
1123 Evento de acesso controlado a pastas bloqueado

Dica

Pode configurar uma subscrição de Reencaminhamento de Eventos do Windows para recolher os registos centralmente.

Personalizar pastas e aplicações protegidas

Durante a avaliação, poderá querer adicionar à lista de pastas protegidas ou permitir que determinadas aplicações modifiquem ficheiros.

Veja Proteger pastas importantes com acesso controlado a pastas para configurar a funcionalidade com ferramentas de gestão, incluindo a Política de Grupo, o PowerShell e os fornecedores de serviços de configuração MDM (CSPs).

Confira também

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.