Konfigurere Kontrolleret Mappe, der er inkluderet i Windows 10

0
919

Kontrolleret Mappe Adgang er en ny funktion, der blev indført i Efteråret Skabere Opdatering til Windows 10, der er en del af Windows Defender Udnytte Vagt.

Sikkerhedsfunktion beskytter filer fra tilgås af ondsindet kode, der kører på Windows maskinen, og Microsoft annoncerer det specifikt som en beskyttelsesmekanisme mod ransomware.

Funktionen kræver, at Windows Defender Antivirus, og at real-time beskyttelse er aktiveret. Angrebet Overflade Reduktion, en anden sikkerhedsfunktion, som jeg gennemgik i går, har de samme krav.

Den funktion blev introduceret i Windows 10 version 1709, Falder Skabere Opdatering, og er ikke en del af ældre versioner af Microsofts operativsystem.

Systemadministratorer og brugere kan administrere Kontrolleret Mappe Adgang på flere måder: via Group Policy og PowerShell og Windows Defender Security Center applikation.

Kontrolleret Adgang Mappe

Microsoft beskriver de sikkerhedsmæssige funktionalitet af Kontrollerede Mappe Adgang på følgende måde:

Alle apps (alle eksekverbare filer, herunder .exe .scr, .dll-filer og andre) er vurderet af Windows Defender Antivirus, som så afgør, om den app er skadelig eller sikker. Hvis app ‘ en er bestemt til at være ondsindet eller mistænkeligt, så vil det ikke være tilladt at foretage ændringer til filer i en beskyttet mappe.

Det betyder, at funktionaliteten er afhængig af Windows Defender til at opdage en proces, som ondsindet. Hvis Windows Defender scanninger ikke flag den proces, som er ondsindet eller mistænkeligt, få adgang til filer, en-mapper, der er beskyttet af Kontrollerede Mappe, der er givet Adgang.

Dette er anderledes fra andre anti-ransomware værktøjer som Hitman Pro Kickstart, Bitdefender Anti-Ransomware, eller WinPatrolWar, som normalt er mere pro-aktiv, når det kommer til at beskytte vigtige filer og mapper.

Windows Defender Security Center ansøgning

controlled folder-access windows defender app

Windows 10 brugere kan aktivere og administrere Kontrolleret Mappe Adgang til ved hjælp af Windows Defender Security Center applikation.

  1. Brug Windows-jeg for at åbne programmet Indstillinger.
  2. Vælg Opdatering Og Sikkerhed > Windows Defender, og aktivere “Åbn Windows Defender Security Center”.
  3. Vælg Virus & trussel beskyttelse, når den nye applikation åbnes.
  4. På den side, der åbnes, skal du vælge Virus & trussel beskyttelse indstillinger.
  5. Sørg for, at real-time beskyttelse er aktiveret.
  6. Find Kontrolleret Mappe Adgang på den side, og skifte sit skifte til on.

Når du skifter den sikkerhed funktion til on, to links er tilføjet under det.

Beskyttede Mapper

protected folders list

Listen over mapper, der er beskyttet af Kontrollerede Mappe Adgang vises, når du klikker på linket. Windows Defender beskytter nogle mapper automatisk, og disse er:

  • Bruger: Dokumenter, Billeder, Videoer, Musik, Skrivebord, Favoritter
  • Offentlige: Dokumenter, Billeder, Videoer, Musik, Skrivebordet

Du kan ikke fjerne disse standard-mapper, men du kan tilføje tilpassede mappe steder, så den ekstra mapper, der er beskyttet af den sikkerhed funktion som godt.

Klik på “tilføj en beskyttet mappe” for at vælge en lokal mappe og har det tilføjes, at de beskyttede mapper liste.

Tillader, at en app gennem kontrollerede mappe adgang

allow-apps controlled folder access

Med denne indstilling kan du whitelist programmer så, at disse programmer kan interagere med beskyttede filer og mapper. Whitelisting er mest anvendeligt i de situationer, hvor applikationer er markeret forkert af Windows Defender (falske positiver).

Du skal blot klikke på “tilføj en tilladt app” option på siden, og vælg en eksekverbar fil fra det lokale system, således at det er tilladt at få adgang til de beskyttede filer og mapper.

Group Policy Configuration

controlled folder access group policy

Du kan styre den Kontrollerede Mappe Adgang til funktionen ved hjælp af politikker.

Læs også: Hvordan til at springe køen over, og installere Windows 10 Falder Skabere Opdatering i dag

Bemærk: Gruppen Politik er del af den professionelle udgaver af Windows 10. Private brugere må ikke have adgang til det (gratis program, Politik Plus føjer det til det system, for det meste selv).

  1. Tryk på Windows-tasten, type gpedit.msc, og vælg det element, der er tilbage af Windows’ indbyggede søgning.
  2. Gå til Computerens konfiguration > Administrative skabeloner > Windows-komponenter > Windows Defender Antivirus – > Windows Defender Udnytte Guard > Kontrolleret mappe, der er inkluderet.
  3. Vælg “Konfigurer Kontrolleret mappe adgang” – politik med et dobbelt-klik.
  4. Sæt den politik, at den er aktiveret.

Du kan også indstille funktionen til følgende værdier:

  • Deaktiver (Standard) — Samme som ikke er konfigureret. Kontrolleret Mappe Adgang er ikke aktiv.
  • Aktivere — Kontrolleret Mappe Adgang er aktiv og beskytter mapper og filer, de indeholder.
  • Revision Mode-Begivenheder, der er oprettet af funktionen er skrevet til Windows event log, men adgangen er blokeret.

Yderligere to politikker er tilgængelige for at tilpasse funktionen:

  • Konfigurere tilladte programmer — Aktiverer denne politik for at tilføje programmer til whitelisten.
  • Konfigurere beskyttede mapper — Aktiverer denne politik for at tilføje brugerdefinerede mapper, som du ønsker sikkerhed funktion at medtage i sin beskyttelse.

PowerShell-kommandoer

Du kan bruge PowerShell til at aktivere og konfigurere Kontrolleret Mappe, der er inkluderet.

  1. Tryk på Windows-tasten, type PowerShell, skal du holde Ctrl-tasten og Shift-tasten, og vælg PowerShell søgeresultat. Dette åbner en forhøjet PowerShell-kommando prompt.

For at ændre status for den funktion, skal du køre kommandoen: Set-MpPreference -EnableControlledFolderAccess Aktiveret

Dette gør det muligt for Kontrolleret Mappe Adgang ved hjælp af PowerShell. Du kan indstille status til aktiveret, deaktiveret, eller AuditMode.

For at tilføje mapper til listen af beskyttede mapper, skal du køre kommandoen: Add-MpPreference -ControlledFolderAccessProtectedFolders “<den mappe, der skal beskyttes>”

Dette tilføjer den valgte mappe til listen af beskyttede mapper.

Til whitelist ansøgning, skal du køre følgende kommando: Tilføj-MpPreference -ControlledFolderAccessAllowedApplications “<app ‘ en, der skal være hvidlistet, herunder sti>”

Dette tilføjer det valgte program til listen over tilladte processer, således at det ikke vil blive blokeret af security-funktion, når det forsøger at få adgang til mapper, der er beskyttet af det.

Kontrolleret Mappe Adgang begivenheder

controlled folder access events

Windows opretter begivenheder, når indstillingerne ændres, og i revisions-og blokerede tilstande, når begivenheder brand.

  1. Download Udnytte Vagt Evaluering-Pakken fra Microsoft, og udtrække den til det lokale system.
  2. Tryk på Windows-tasten, skrive logbog, og vælg Windows Event Viewer i søgeresultaterne.
  3. Vælg Handling > Importerer brugerdefinerede visning, når Event Viewer-vinduet åbnes.
  4. Vælg den udpakkede fil cfa-events-xml for at tilføje det som en tilpasset visning.
  5. Klik på ok i det næste skærmbillede.

Følgende hændelser, der vises af den tilpassede visning:

  • Begivenhed 1123 — blokeret begivenheder.
  • Begivenhed 1124 — revision mode begivenheder.
  • Begivenhed 5007 — indstilling af ændringer i arrangementer.

Ressourcer

 

  • Beskytte vigtige mapper med Kontrolleret adgang mappe
  • Aktiver Kontrolleret mappe adgang
  • Tilpas Kontrolleret mappe adgang
  • Evaluere Kontrolleret mappe adgang
  • Windows Defender Udnytte Vagt
  • Set-MpPreference dokumentation
  • Add-MpPreference dokumentation
  • Få-MpPreference dokumentation