Kontrollerad Mapp Tillgång är en ny funktion som introducerades i Höst Skaparna Uppdatering för Windows-10 som är en del av Windows Defender Utnyttja Vakt.
Säkerhet-funktionen skyddar filer från att nås av skadlig kod körs på Windows-maskin, och Microsoft annonserar det specifikt som en skyddsmekanism mot ransomware.
Funktionen kräver Windows Defender Antivirusprogram och att i realtid skydd är aktiverat. Attacken Yta Minskning, en annan säkerhetsfunktion som jag recenserade igår, har samma krav.
Den funktion som introducerades i Windows version 10 1709, Hösten Skaparna Uppdatering, och är inte del av äldre versioner av Microsofts operativsystem.
Systemadministratörer och användare kan hantera Kontrollerad Mapp Tillgång på flera sätt: via Group Policy och PowerShell och Windows Defender Security Center ansökan.
Kontrollerad Mapp Tillgång
Microsoft beskriver den säkerhet som funktion av Kontrollerad Mapp Tillgång på följande sätt:
All apps (alla körbara filen, inklusive .exe .scr .dll-filer och andra) bedöms av Windows Defender Antivirusprogram, som sedan avgör om appen är skadlig eller säker. Om appen är fast beslutna att vara skadliga eller misstänkt, då kommer det inte att vara tillåtet att göra förändringar för att alla filer i en skyddad mapp.
Detta innebär att den funktionalitet som bygger på Windows Defender för att identifiera en process som skadliga. Om Windows Defender söker inte flagga för den process som skadliga eller misstänkt, att få tillgång till filer en mappar som skyddas av Kontrollerad Mapp du har beviljats Tillgång.
Detta skiljer sig från andra anti-ransomware verktyg som Hitman Pro Kickstart, Bitdefender Anti-Ransomware, eller WinPatrolWar, som oftast är mer pro-aktiv när det gäller att skydda viktiga filer och mappar.
Windows Defender Security Center ansökan
Windows 10 användare kan aktivera och hantera Kontrollerad Mapp Åtkomst med hjälp av Windows Defender Security Center ansökan.
- Använda Windows-i för att öppna Inställningar.
- Välj Uppdatera & Säkerhet – > Windows Defender, och aktivera “Öppna Windows Defender Security Center”.
- Välj Virus och skydd mot hot när nya program öppnas.
- På sidan som öppnas, välj Virus och skydd mot hot inställningar.
- Se till att realtidsskydd är aktiverade.
- Hitta Kontrollerad Mapp Tillgång på sidan, och byta sin växla till på.
När du stänger av säkerhetsfunktioner på, två länkar läggs till under den.
Skyddade Mappar
Listan över mappar som är skyddade av Kontrollerad Mapp Tillgång visas när du klickar på länken. Windows Defender skyddar vissa mappar automatiskt, dessa är:
- Användare: Dokument, Bilder, Videor, Musik, Skrivbordet, Favoriter
- Allmänna: Dokument, Bilder, Videor, Musik, Skrivbordet
Du kan inte ta bort de här mapparna, men kan du lägga till egna platser så att läggas till mappar som är skyddad av säkerhetsfunktionen.
Klicka på “lägg till en skyddad mapp” för att välja en lokal mapp och har lagt till det skyddade mappar notering.
Tillåter att en app genom kontrollerad mapp tillgång
Det här alternativet låter dig lista över tillåtna program så att dessa program kan interagera med skyddade filer och mappar. Vitlistor är mest användbart för situationer där program som är flaggade felaktigt av Windows Defender (falskt positiva).
Klicka helt enkelt på “lägg till ett tillåtna app” – alternativet på sidan, och välj en körbar fil från den lokala systemet, så att det är tillåtet att komma åt skyddade filer och mappar.
Koncernens Policy Konfiguration
Du kan hantera Kontrollerad Mapp Åtkomst med hjälp av politik.
Läs också: Hur man hoppa över kön och installera Windows 10 Faller Skaparna Uppdatering idag
Not: Koncernens Policy är att en del av professionell utgåvor av Windows 10 bara. Hem-användare inte har tillgång till det (det fria programmet Politik Plus lägger till det att systemet för det mesta ändå).
- Tryck på Windows-tangenten, skriv gpedit.msc, och välja det objekt som returneras av Windows ” som är inbyggda i sök.
- Gå till Datorns konfiguration > Administrativa mallar, Windows-komponenter > Windows Defender Antivirusprogram > Windows Defender Utnyttja Guard > Kontrollerad mapp tillgång.
- Välj “Konfigurera Kontrollerad mapp access” – politik med en dubbel-klicka på den.
- Den politiska aktiverad.
Du kan ställa in funktionen så att följande värden:
- Inaktivera (Standard) — Samma som inte har konfigurerats. Kontrollerad Mapp Tillgång inte är aktiv.
- Aktivera — Kontrollerad Mapp Tillgång är aktiv och skyddar mappar och filer som de innehåller.
- Revision Mode-Event som skapats genom funktionen skrivs till Windows event log, men tillgången är inte blockerad.
Två ytterligare riktlinjer finns tillgängliga för att anpassa funktionen:
- Konfigurera tillåtna program — Enable denna policy för att lägga till program i godkänd-listan.
- Konfigurera skyddad mappar — Enable denna policy för att lägga till egna mappar som du vill ha den säkerhet-funktionen att inkludera i sitt skydd.
PowerShell-kommandon
Du kan använda PowerShell för att aktivera och konfigurera Kontrollerad Mapp Tillgång.
- Tryck på Windows-tangenten, skriv PowerShell, håll ner Ctrl-tangenten och Shift-tangenten och väljer PowerShell sökresultat. Detta öppnar en förhöjd PowerShell-kommando-prompten.
För att ändra status för funktionen, kör kommandot: Set-MpPreference -EnableControlledFolderAccess Aktiverad
Detta möjliggör Kontrollerad Mapp Åtkomst med hjälp av PowerShell. Du kan ställa in statusen till aktiverad, inaktiveras eller AuditMode.
För att lägga till mappar till listan över skyddade mappar, kör följande kommando: Add-MpPreference -ControlledFolderAccessProtectedFolders “<mapp att vara skyddade>”
Detta lägger till den valda mappen i listan över skyddade mappar.
För att vitlista en ansökan, kör följande kommando: Add-MpPreference -ControlledFolderAccessAllowedApplications “<den app som bör vara vitlistad, inklusive path>”
Detta lägger till valt program i listan över tillåtna processer så att den inte blockeras av säkerhet-funktionen när den försöker komma åt mappar som skyddas av den.
Kontrollerad Mapp Tillgång händelser
Windows skapar händelser när inställningarna förändras, och i revision och blockerade lägen när händelser brand.
- Ladda ner Utnyttja Vakt Utvärdering-Paketet från Microsoft, och extrahera den till det lokala systemet.
- Tryck på Windows-tangenten, skriv i loggboken och välj Windows Event Viewer i sökresultaten.
- Välj Åtgärder > Importera anpassade vyn när loggboken fönster öppnas.
- Välj den extraherade filen cfa-händelser-xml för att lägga till den som en anpassad vy.
- Klicka på ok på nästa skärm.
Följande händelser visas av den anpassade vyn:
- Händelsen 1123 — blockerade händelser.
- Händelsen 1124 — audit mode evenemang.
- Händelse-5007-fastställa förändringar händelser.
Resurser
- Skydda viktiga mappar med Kontrollerad mapp tillgång
- Aktivera Kontrollerad mapp tillgång
- Anpassa Kontrollerad mapp tillgång
- Utvärdera Kontrollerad mapp tillgång
- Windows Defender Utnyttja Guard
- Set-MpPreference dokumentation
- Lägg till-MpPreference dokumentation
- Få-MpPreference dokumentation