Gecontroleerde Map Toegang is een nieuwe functie geïntroduceerd in de Herfst Makers Update voor Windows 10 dat is een onderdeel van Windows Defender te Exploiteren Guard.
De functie beveiliging beschermt bestanden worden gebruikt door schadelijke code die wordt uitgevoerd op de Windows machine, en Microsoft adverteert specifiek als een mechanisme voor bescherming tegen ransomware.
De functie vereist Windows Defender Antivirus en dat de real-time protection is ingeschakeld. Aanvallen Reductie, een beveiligingsfunctie die ik beoordeeld gisteren, heeft dezelfde eisen.
De functie werd geïntroduceerd in Windows 10 versie 1709, de Val Makers Update, en is geen onderdeel van oudere versies van het besturingssysteem van Microsoft.
Systeem beheerders en gebruikers kan beheren Gecontroleerde Map Toegang op verschillende manieren: via groepsbeleid en PowerShell en Windows Defender Security Center-applicatie.
Gecontroleerde Toegang Tot Mappen
Microsoft beschrijft de beveiliging van de functionaliteit van de Gecontroleerde Map Openen op de volgende manier:
Alle apps (een uitvoerbaar bestand, met inbegrip van .exe .scr .dll bestanden en anderen) worden beoordeeld door Windows Defender Antivirus, die vervolgens bepaalt of de app is kwaadaardig of veilig. Als de app is vastgesteld om schadelijke of verdachte, dan is het niet toegestaan om wijzigingen aan bestanden in een beveiligde map.
Dit betekent dat de functionaliteit is gebaseerd op Windows Defender te sporen een proces-als kwaadaardig zijn. Als Windows Defender scant niet de vlag van het proces als kwaadaardige of verdachte, wordt de toegang tot bestanden en mappen beschermd door Gecontroleerde Map Toegang is verleend.
Dit is verschillend van andere anti-ransomware tools zoals Hitman Pro Kickstart, Bitdefender Anti-Ransomware, of WinPatrolWar, die meestal meer pro-actief als het gaat om de bescherming van belangrijke bestanden en mappen.
Windows Defender Security Center-applicatie
Windows 10 gebruikers mogelijk maken en beheren Gecontroleerde Map Toegang met behulp van de Windows Defender Security Center-applicatie.
- Gebruik Windows-ik open de applicatie Instellingen.
- Selecteer Update En Beveiliging > Windows Defender, en activeer de “Open Windows Defender Security Center”.
- Selecteer Virus & bescherming wanneer de nieuwe applicatie venster geopend.
- Op de pagina die wordt geopend, selecteer Virus & threat protection-instellingen.
- Zorg ervoor dat de real-time protection is ingeschakeld.
- Zoek Gecontroleerde Map Toegang op de pagina, en schakelen het schakelen.
Wanneer u schakelt de beveiliging functie op, twee links toegevoegd eronder.
Beveiligde Mappen
De lijst van mappen die worden beschermd door de Gecontroleerde Map Toegang wordt weergegeven wanneer u klikt op de link. Windows Defender beschermt sommige mappen automatisch; deze zijn:
- Gebruiker: Documenten, Foto ‘S, Video’ S, Muziek, Bureaublad, Favorieten
- Publiek: Documenten, Foto ‘S, Video’ S, Muziek, Bureaublad
Kunt u het niet verwijderen van deze standaard mappen, maar u kunt aangepaste map locaties, zodat de toegevoegde mappen worden beschermd door de beveiligingsfunctie.
Klik op “voeg een beveiligde map” te selecteren in een lokale map en hebben toegevoegd aan het beschermde mappen lijst.
Het toestaan van een app door middel van gecontroleerde toegang tot mappen
Met deze optie kunt u de witte lijst van applicaties, zodat deze programma ‘ s kunnen interageren met beveiligde bestanden en mappen. Whitelisting is vooral handig voor situaties waarbij de toepassingen zijn gemarkeerd onjuist door Windows Defender (false positives).
Klik gewoon op de “toevoegen toegestaan app” optie op de pagina en selecteer een uitvoerbare bestand van het lokale systeem, dus dat het is toegestaan om toegang te krijgen tot de beveiligde bestanden en mappen.
Configuratie Van Groepsbeleid
U kunt het beheren van de Gecontroleerde Map-functie met beleid.
Lees ook: Hoe gaat u de wachtrij en installeren van de Windows-10 Vallen Makers Update vandaag
Opmerking: De Group Policy is onderdeel van de professionele versies van Windows 10. Home gebruikers geen toegang hebt tot (het gratis programma Beleid Plus toevoegt aan het systeem voor het grootste deel al).
- Tik op de Windows-toets, typ gpedit.msc, selecteert u het item dat wordt geretourneerd door Windows’ ingebouwde zoekfunctie.
- Ga naar Computer configuration – > Administrative templates > Windows-onderdelen > Windows Defender Antivirus > Windows Defender Exploiteren Guard > Gecontroleerde map toegang.
- Selecteer “Configureren Gecontroleerde map access’ – beleid met een dubbele klik.
- Stel het beleid ingeschakeld.
U kunt de functie instellen op de volgende waarden:
- Disable (Standaard) — Hetzelfde als niet geconfigureerd. Gecontroleerde Map Toegang is niet actief.
- Inschakelen — Gecontroleerde Map Toegang is actief en beschermt de mappen en de bestanden die ze bevatten.
- De controlemodus — afspraken die gemaakt worden door de functie die zijn geschreven voor het Windows event log, maar de toegang niet wordt geblokkeerd.
Twee extra voorwaarden zijn beschikbaar voor het aanpassen van de functie:
- Configureren van toegestane toepassingen — dit beleid Inschakelen op programma ‘ s toevoegen aan de witte lijst.
- Configureren van beschermde mappen — dit beleid Inschakelt om aangepaste mappen toevoegen die u wilt de zekerheid hebben om in haar bescherming.
PowerShell commando ‘ s
U mag gebruik maken van het PowerShell inschakelen en configureren van Gecontroleerde Map Toegang.
- Tik op de Windows-toets, typ PowerShell, houd dan de Ctrl-toets en de Shift-toets in, en selecteer de PowerShell zoekresultaat. Dit opent een verhoogde PowerShell-opdracht prompt.
Om de status te wijzigen van de functie, voert u de volgende opdracht in: Set-MpPreference -EnableControlledFolderAccess Ingeschakeld
Dit maakt een Gecontroleerde Map Toegang met behulp van PowerShell. U kunt de status in op ingeschakeld, uitgeschakeld, of AuditMode.
Om mappen toe te voegen aan de lijst van beschermde mappen, voert u de volgende opdracht uit: Add-MpPreference -ControlledFolderAccessProtectedFolders “<de map te worden beschermd>”
Hiermee voegt u de geselecteerde map wordt aan de lijst van beschermde mappen.
Om de witte lijst voor een toepassing, voert u de volgende opdracht uit: Add-MpPreference -ControlledFolderAccessAllowedApplications “<de app moet op de witte lijst staan, inclusief het pad>”
Hiermee voegt u het geselecteerde programma aan de lijst van toegestane processen, zodat het niet zal worden geblokkeerd door de functie beveiliging wanneer u probeert toegang te krijgen tot mappen die worden beschermd door het.
Gecontroleerde Toegang tot mappen in de evenementen
Windows maakt evenementen als de instellingen wijzigen, en in de audit en de geblokkeerde modi wanneer gebeurtenissen brand.
- Download de Exploit Guard Evaluatie-Pakket van Microsoft, en pak het uit op het lokale systeem.
- Tik op de Windows-toets, typ logboeken, en selecteer de Windows Event Viewer in de zoekresultaten.
- Selecteer Actie > Importeren van aangepaste weergave wanneer de Event Viewer venster geopend.
- Selecteer het uitgepakte bestand cfa-evenementen-xml toe te voegen aan de aangepaste weergave.
- Klik op ok in het volgende scherm.
De volgende gebeurtenissen worden weergegeven door de aangepaste weergave:
- Gebeurtenis 1123 — geblokkeerde gebeurtenissen.
- Gebeurtenis 1124 — audit mode evenementen.
- Gebeurtenis 5007 — wijzigingen van de instelling van evenementen.
Bronnen
- De bescherming van belangrijke mappen met Gecontroleerde toegang tot mappen
- Het inschakelen van een Gecontroleerde map toegang
- Aanpassen Gecontroleerde map toegang
- Evalueer een Gecontroleerde map toegang
- Windows Defender Exploiteren Guard
- Set-MpPreference documentatie
- Add-MpPreference documentatie
- Get-MpPreference documentatie