Konfigurere Kontrollert Mappen Tilgang i Windows-10

0
755

Kontrollert Mappe-Tilgang er en ny funksjon som ble introdusert Høsten Skaperne Oppdatering for Windows 10 som er en del av Windows Defender Utnytte Vakt.

Sikkerhet-funksjonen forhindrer filer fra å bli åpnet av skadelig kode som kjører på Windows-maskin, og Microsoft annonserer det spesielt som en beskyttelsesmekanisme mot ransomware.

Funksjonen krever Windows Defender Antivirus og at beskyttelse i sanntid er aktivert, så vel. Angripe Overflaten Reduksjon, en annen sikkerhetsfunksjon som jeg anmeldt i går, har de samme kravene.

Funksjonen ble introdusert i Windows-10 versjon 1709, Høst Skaperne Oppdatering, og er ikke en del av den eldre versjoner av Microsofts operativsystem.

System-administratorer og brukere kan administrere Kontrollert Mappen Tilgang på flere måter: via Group Policy og PowerShell og Windows Defender Security Center-programmet.

Kontrollert Tilgang Mappe

Microsoft beskriver sikkerhet funksjonalitet for Kontrollert Mappen Tilgang på følgende måte:

All apps (alle kjørbare filer, inkludert .exe .scr, .dll-filer og andre) blir vurdert av Windows Defender Antivirus, som avgjør deretter om appen er skadelig eller trygg. Hvis appen er fast bestemt på å være skadelige eller mistenkelige, så vil det ikke være tillatt å gjøre endringer til alle filer i noen beskyttet mappe.

Dette betyr at funksjonaliteten er avhengig av Windows Defender til å oppdage en prosess som skadelig. Hvis Windows Defender skal søke ikke flagget prosessen som skadelige eller mistenkelige, tilgang til filer som er et mapper beskyttet av Kontrollert Mappe-Tilgang er gitt.

Dette er forskjellig fra andre anti-ransomware verktøy som Hitman Pro Kickstart, Bitdefender Anti-Ransomware, eller WinPatrolWar, som vanligvis er mer pro-aktive når det gjelder å beskytte viktige filer og mapper.

Windows Defender Security Center-programmet

controlled folder-access windows defender app

Windows-10-brukere kan aktivere og administrere Kontrollert Mappen Tilgang ved å bruke Windows Defender Security Center-programmet.

  1. Bruk Windows-jeg for å åpne applikasjonen Innstillinger.
  2. Velg Oppdater & Security > Windows Defender, og aktivere “Åpne Windows Defender Security Center”.
  3. Velg Virus & trussel beskyttelse når det nye programmet åpnes.
  4. På siden som åpnes, velger Virus & trussel beskyttelse innstillinger.
  5. Sørg for at beskyttelsen i sanntid er aktivert.
  6. Finn Kontrollert Mappen Tilgang på side, og bytt sin slå til på.

Når du slå på sikkerhetsfunksjonen på, to lenkene som er lagt til under.

Beskyttede Mapper

protected folders list

Listen over mapper som er beskyttet av Kontrollert Mappen Tilgang vises når du klikker på linken. Windows Defender beskytter noen mapper automatisk; disse er:

  • Bruker: Dokumenter, Bilder, Videoer, Musikk, Skrivebord, Favoritter
  • Offentlig: Dokumenter, Bilder, Videoer, Musikk, Skrivebord

Du kan ikke fjerne disse standard mapper, men du kan legge til en egendefinert mappe steder, slik at det legges til mapper er beskyttet av sikkerhetsfunksjon som godt.

Klikk på “legg til en beskyttet mappe for å velge en lokal mappe og har det lagt til beskyttede mapper liste.

Tillate at en app gjennom kontrollerte mappen tilgang

allow-apps controlled folder access

Med dette alternativet kan du hviteliste-applikasjoner, slik at disse programmene kan samhandle med beskyttede filer og mapper. Whitelisting er mest nyttig i situasjoner der programmene er merket feil med Windows Defender (falske positive).

Bare klikk på “legg til et tillatt app” på siden, og velg en kjørbar fil fra det lokale systemet, slik at det er lov til å få tilgang til beskyttede filer og mapper.

Group Policy-Konfigurasjon

controlled folder access group policy

Du kan administrere Kontrollert Mappen Tilgang til funksjonen ved hjelp av retningslinjer.

Les også: Fjern Windows-10 hurtigmenyen bloat

Merk: Gruppen for Personvern er en del av profesjonelle utgaver av Windows-10. Hjem brukere ikke har tilgang til den (gratis program for Personvern Plus legger det til systemet for det meste selv).

  1. Trykk på Windows-tasten, skriv gpedit.msc, og velg den varen som returneres av Windows’ bygget i søk.
  2. Gå til Computer configuration – > Administrative maler > Windows-komponenter > Windows Defender Antivirus – > Windows Defender Utnytte Vakt > Kontrollert mappe-tilgang.
  3. Velg “Configure Kontrollert mappen access” – policy sammen med et dobbeltklikk.
  4. Sette politikken til aktivert.

Du kan angi funksjonen til følgende verdier:

  • Deaktiver (Standard) — Samme som ikke er konfigurert. Kontrollert Mappen Tilgang er ikke aktiv.
  • Aktiver — Kontrollert Mappe-Tilgang er aktiv og beskytter mapper og filer som de inneholder.
  • Revisjon Modus — aktiviteter som er opprettet av funksjonen er skrevet for Windows event log, men tilgangen er ikke blokkert.

To ekstra retningslinjene er tilgjengelig for å tilpasse funksjonen:

  • Konfigurere tillatt programmer – Aktiver denne policyen for å legge til programmer til hvitelisten.
  • Konfigurere beskyttede mapper – Aktiver denne policyen for å legge til egendefinerte mapper som du vil sikkerhetsfunksjonen å inkludere i sin beskyttelse.

PowerShell-kommandoer

Du kan bruke PowerShell for å aktivere og konfigurere Kontrollert Mappe-Tilgang.

  1. Trykk på Windows-tasten, skriv PowerShell, kan du holde nede Ctrl-tasten og Shift-tasten, og velg PowerShell søkeresultat. Dette åpner en forhøyet PowerShell-ledeteksten.

For å endre status til funksjonen, kan du kjøre følgende kommando: Set-MpPreference -EnableControlledFolderAccess Aktivert

Dette kan Kontrolleres Mappen Tilgang ved bruk av PowerShell. Du kan angi status til aktivert, deaktivert eller AuditMode.

For å legge til mapper til listen over beskyttede mapper, kan du kjøre følgende kommando: Add-MpPreference -ControlledFolderAccessProtectedFolders “<mappe for å være beskyttet>”

Dette legger til det valgte mappen til listen over beskyttede mapper.

Å tillate et program, kan du kjøre følgende kommando: Add-MpPreference -ControlledFolderAccessAllowedApplications “<appen som skal være kjent, inkludert bane>”

Dette legger til det valgte program i listen over tillatte prosesser slik at det ikke vil bli blokkert av sikkerhet-funksjonen når den prøver å få tilgang til mapper som er beskyttet av den.

Kontrollert Mappen Tilgang arrangementer

controlled folder access events

Windows oppretter hendelser når innstillingene du vil endre, og i revisjon og blokkert moduser når hendelser brann.

  1. Last ned Utnytte Vakt Evaluering Pakken fra Microsoft, og pakk den ut på den lokale systemet.
  2. Trykk på Windows-tasten, skriv inn hendelsesliste, og velg Windows hendelsesliste i søkeresultatene.
  3. Velg Handling > Importer tilpasset visning når Event Viewer-vinduet åpnes.
  4. Velg den utpakkede filen cfa-events-xml for å legge det til som en egendefinert visning.
  5. Klikk ok på neste skjerm.

Følgende hendelser er vist ved den egendefinerte visningen:

  • Arrangementet 1123 — blokkert hendelser.
  • Arrangementet 1124 — audit-modus hendelser.
  • Arrangementet 5007 — innstillingen endres hendelser.

Ressurser

 

  • Beskytte viktige mapper med Kontrollert tilgang mappe
  • Aktiver Kontrollert mappen tilgang
  • Tilpasse Kontrollert mappen tilgang
  • Vurdere Kontrollert mappen tilgang
  • Windows Defender Utnytte Vakt
  • Set-MpPreference dokumentasjon
  • Add-MpPreference dokumentasjon
  • Få-MpPreference dokumentasjon