Microsoft Defender for Endpoint: Proteção contra ransomware com controlled folder access

Todos realmente ficam tensos quando assunto é um ransomware, podemos dizer que é o malware com maior popularidade no momento, pois, sabemos de muitas empresas que anunciaram falência quando foram dominadas pelos hackers que pediram um valor de resgaste exorbitante.

Mas o que é um ransomware? “Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. — Cert.Br”

Mas o que Defender for Endpoint pode nos ajudar? Existe uma configuração chamada Controlled Folder Access, mas o que é isso? Controlled Folder Access ajuda a proteger seus dados valiosos contra aplicativos mal-intencionados e ameaças, como ransomware. O acesso controlado à pasta protege seus dados verificando os aplicativos em uma lista de aplicativos conhecidos e confiáveis, logo quando um aplicativo tenta realizar uma ação que não está na lista dos confiáveis o Defender bloqueia qualquer ação do mesmo, imagina quantas empresas poderiam ser salvas com uma simples configuração de política no Microsoft Intune para que o Microsoft Defender for Endpoint possa analisar cada ação dos aplicativos.

Vamos configurar !

1 — Abre o portal do Intune: https://intune.microsoft.com

2 — Acesse o Endpoint Security:

3 — Acesse Attack Surface Reduction:

4- Clique em Create Policy:

5- Escolha a plataforma:

6 — Escolha Attack Surface Reduction Rules

7 — Escolha um nome:

8 — Em Configuration Settings habilite Controlled Folder Access

8.1 — Escolha Audit Mode primeiro para analisar o impacto na empresa, depois do análise mude para Enabled

9 — Registre as pasta opcionais em Controlled Folder Access Protected Folders

10 — Escolha o grupo que fará parte da política.

11- Voilá! Basta apertar em Create