Controllato l’Accesso alla Cartella è una nuova funzionalità introdotta in Autunno Creatori di Aggiornamento per Windows 10, che è parte di Windows Defender Sfruttare Guardia.
La funzione di protezione consente di proteggere i file dall’accesso di codice dannoso in esecuzione sul computer con Windows e Microsoft pubblicizza specificamente come un meccanismo di protezione contro ransomware.
La funzione richiede Windows Defender Antivirus e di protezione in tempo reale è abilitato. Riduzione della Superficie di attacco, un’altra caratteristica di sicurezza che ho recensito ieri, ha gli stessi requisiti.
La funzionalità è stata introdotta in Windows 10 versione 1709, la Caduta Creatori di Aggiornamento, e non è parte di versioni precedenti del sistema operativo Microsoft.
Gli amministratori di sistema e gli utenti possono gestire Controllato l’Accesso alla Cartella in diversi modi: tramite i Criteri di Gruppo e PowerShell, e Windows Defender Centro di Sicurezza di applicazione.
Controllato L’Accesso Alla Cartella
Microsoft descrive le funzionalità di sicurezza di un controllo di Accesso alla Cartella nel seguente modo:
Tutte le applicazioni (di qualsiasi file eseguibile, tra cui .exe, .scr, .i file dll e altri) sono valutati da Windows Defender Antivirus, che determina se l’app è dannoso o cassetta di sicurezza. Se l’app è determinata a essere dannosi o sospetti, quindi non sarà consentito apportare modifiche a qualsiasi file in qualsiasi cartella protetta.
Questo significa che la funzionalità si basa su Windows Defender per rilevare un processo dannoso. Se Windows Defender scansioni non di bandiera il processo come dannosi o sospetti, l’accesso ai file di una cartella protetta da Controllato la Cartella viene concesso l’Accesso.
Questo è diverso da altri anti-ransomware strumenti come Hitman Pro Kickstart, Bitdefender Anti-Ransomware, o WinPatrolWar, che di solito sono più pro-attivo quando si tratta di proteggere i file e cartelle importanti.
Windows Defender Centro di Sicurezza di applicazione
Windows 10 utenti possono attivare e gestire Controllato l’Accesso alla Cartella utilizzando il Windows Defender Centro di Sicurezza di applicazione.
- Uso Windows-I per aprire l’applicazione Impostazioni.
- Selezionare Update & Sicurezza > Windows Defender, e attivare “Aprire Windows Defender Security Center”.
- Selezionare Antivirus e di protezione contro le minacce quando la nuova applicazione si apre la finestra.
- Nella pagina che si apre, selezionare Virus e minaccia le impostazioni di protezione.
- Assicurarsi che la protezione in tempo reale è attivata.
- Individuare Controllato l’Accesso alla Cartella sulla pagina e passare il suo passare.
Quando si passa la funzione di protezione per, due collegamenti vengono aggiunti al di sotto di esso.
Cartelle Protette
L’elenco delle cartelle che sono protetti dalla Controllata di Accesso alla Cartella viene visualizzata quando si fa clic sul link. Windows Defender protegge alcune cartelle automaticamente; questi sono:
- Utente: Documenti, Immagini, Video, Musica, Desktop, Preferiti
- Pubblico: Documenti, Immagini, Video, Musica, Desktop
Non è possibile rimuovere queste cartelle predefinite, ma è possibile aggiungere cartelle personalizzate luoghi in modo che l’aggiunta di cartelle sono protette dalle funzionalità di sicurezza come bene.
Fare clic su “aggiungi cartella protetta” per selezionare una cartella locale e lo hanno aggiunto alle cartelle protette elenco.
Consentire un’app attraverso la controllata accesso alla cartella
Questa opzione consente di whitelist applicazioni in modo che questi programmi possono interagire con cartelle e file protetti. La whitelist è utile per le situazioni in cui le applicazioni sono contrassegnati in modo non corretto da Windows Defender (falsi positivi).
Semplicemente fare clic su “aggiungi un permesso app” opzione sulla pagina e selezionare un file eseguibile dal sistema locale, in modo che sia consentito l’accesso a cartelle e file protetti.
Configurazione Dei Criteri Di Gruppo
È possibile gestire la Controllata Cartella funzionalità di Accesso utilizzando i criteri.
Leggi anche: Come saltare la coda e installare Windows 10 Cadere Creatori di Aggiornamento di oggi
Nota: La Politica del Gruppo è parte di edizioni professional di Windows 10. Home, gli utenti non hanno accesso ad esso (il programma gratuito Politica Plus aggiunge al sistema, per la maggior parte, però).
- Toccare il tasto di Windows, digitare gpedit.msc, e selezionare la voce che viene restituito da Windows’ built in di ricerca.
- Vai su configurazione Computer > modelli Amministrativi > componenti di Windows > Windows Defender Antivirus > Windows Defender Sfruttare la Guardia > > Controllato l’accesso alla cartella.
- Selezionare “Configura Controllato l’accesso alla cartella” politica con un doppio clic.
- Impostare l’opzione abilitata.
È possibile impostare la funzione per i seguenti valori:
- Disattiva (Default) — non configurato. Controllato l’Accesso alla Cartella non è attivo.
- Attiva — Controllato l’Accesso alla Cartella è attiva e protegge le cartelle e i file in esse contenuti.
- Modalità di controllo — Eventi creati dalla funzione vengono scritti nel registro eventi di Windows, ma l’accesso non è bloccato.
Due criteri aggiuntivi sono disponibili per personalizzare la funzione di:
- Configurare le applicazioni consentite — Enable questa politica per aggiungere programmi alla whitelist.
- Configurare le cartelle protette — Enable questa politica per aggiungere cartelle personalizzate che si desidera che la funzione di protezione per includere la sua protezione.
I comandi di PowerShell
Si può utilizzare PowerShell per abilitare e configurare la Controllata di Accesso alla Cartella.
- Toccare il tasto di Windows, tipo di PowerShell, tenere premuto il tasto Ctrl e il tasto Shift e selezionare il PowerShell risultato della ricerca. Questo apre un elevato prompt dei comandi di PowerShell.
Per modificare lo stato di funzionalità, eseguire il comando: Set-MpPreference -EnableControlledFolderAccess Abilitato
Questo consente Controllato l’Accesso alla Cartella tramite PowerShell. È possibile impostare lo stato su abilitato, disabilitato o AuditMode.
Per aggiungere cartelle alla lista delle cartelle protette, eseguire il comando: Add-MpPreference -ControlledFolderAccessProtectedFolders “<cartella per essere protetti>”
Questo aggiunge la cartella selezionata la lista delle cartelle protette.
Per autorizzare un’applicazione, eseguire il seguente comando: Add-MpPreference -ControlledFolderAccessAllowedApplications “<app che dovrebbero essere inclusi nella white list, tra cui il percorso>”
Questo aggiunge il programma selezionato per l’elenco degli ammessi i processi, in modo che non sarà bloccato con la funzione di protezione quando si tenta di accedere a cartelle che sono protetti.
Controllato l’Accesso alla Cartella eventi
Windows crea eventi durante la modifica delle impostazioni, e dell’audit e bloccato i modi quando gli eventi di incendio.
- Scarica l’Exploit della Guardia di Valutazione del Pacchetto da parte di Microsoft, e lo estrai il sistema locale.
- Toccare il tasto di Windows, digitare il Visualizzatore Eventi, e selezionare il Visualizzatore Eventi di Windows nei risultati di ricerca.
- Selezionare Azioni > Importa visualizzazione personalizzata quando l’Evento viene aperta la finestra Visualizzatore.
- Selezionare il file estratto cfa-eventi-xml per creare una visualizzazione personalizzata.
- Fare clic su ok nella schermata successiva.
I seguenti eventi vengono visualizzati per la visualizzazione personalizzata:
- Evento 1123 — eventi bloccati.
- Evento 1124 — modalità di controllo degli eventi.
- Evento 5007 — impostazione cambia gli eventi.
Risorse
- Proteggere cartelle importanti e controllo di accesso alla cartella
- Attivare Controllato l’accesso alla cartella
- Personalizzare Controllato l’accesso alla cartella
- Valutare Controllato l’accesso alla cartella
- Windows Defender Sfruttare Guardia
- Set-MpPreference documentazione
- Add-MpPreference documentazione
- Get-MpPreference documentazione