Konfigurálja az ellenőrzött mappákhoz való hozzáférést a Windows 10 rendszerben
- Kategória: Ablakok
A Controlled Folder Access egy új szolgáltatás, amelyet a Windows 10 Fall Creators frissítésében vezettek be, amely a Windows Defender Exploit Guard része.
A biztonsági szolgáltatás megóvja a fájlokat a Windows gépen futó rosszindulatú kódokhoz való hozzáféréstől, és a Microsoft ezt kifejezetten védelmi mechanizmusként hirdeti a váltságdíjas programok ellen.
Az ellenőrzött mappákhoz való hozzáférés fő gondolata az egyes mappák és az azokban lévő fájlok védelme az illetéktelen hozzáférés ellen. Gondoljon rá egy védett rétegként a védett mappákban tárolt fájlok manipulációja ellen.
A szolgáltatáshoz szükség van a Windows Defender Antivirus programra, és engedélyezni kell a valós idejű védelmet is. Támadás felületének csökkentése , egy másik biztonsági funkció, amelyet tegnap áttekintettem, ugyanazokkal a követelményekkel rendelkezik.
A szolgáltatás bevezetésre került a Windows 10 1709-es verziójában, a Fall Creators frissítésében, és nem része a Microsoft operációs rendszer korábbi verzióinak.
A rendszergazdák és a felhasználók többféle módon kezelhetik az ellenőrzött mappákhoz való hozzáférést: a Csoportházirend és a PowerShell, valamint a Windows Defender Security Center alkalmazás révén.
Vezérelt mappahozzáférés
A Microsoft a következőképpen írja le az ellenőrzött mappákhoz való hozzáférés biztonsági funkcióit:
Az összes alkalmazást (bármilyen futtatható fájlt, beleértve az .exe, .scr, .dll fájlokat és másokat) a Windows Defender Antivirus értékeli, amely ezután meghatározza, hogy az alkalmazás rosszindulatú vagy biztonságos-e. Ha az alkalmazás rosszindulatú vagy gyanús, akkor nem engedélyezett a védett mappákban található fájlok módosítása.
Ez azt jelenti, hogy a funkcionalitás a Windows Defenderre támaszkodik, hogy egy folyamatot rosszindulatúnak találjon. Ha a Windows Defender szkennelése nem jelöli meg a folyamatot rosszindulatú vagy gyanúsként, akkor hozzáférést biztosít az ellenőrzött mappahozzáféréssel védett mappák fájljainak használatához.
Ez eltér a egyéb kártevőirtó eszközök mint Hitman Pro Kickstart , Bitdefender Anti-Ransomware vagy WinPatrolWar , amelyek általában aktívabbak, amikor a fontos fájlokat és mappákat védik.
Windows Defender Security Center alkalmazás
A Windows 10 felhasználók engedélyezhetik és kezelhetik az ellenőrzött mappákhoz való hozzáférést a Windows Defender Security Center alkalmazás segítségével.
- A Windows-I használatával nyissa meg a Beállítások alkalmazást.
- Válassza a Frissítés és biztonság> Windows biztonság lehetőséget
- Válassza a Vírus és fenyegetés elleni védelmet, amikor a Windows Biztonsági oldal megnyílik.
- Amikor a Windows Biztonság új ablakban nyílik meg, válassza a „Beállítások kezelése” lehetőséget a Vírus- és fenyegetésvédelmi beállítások alatt.
- Győződjön meg arról, hogy a valós idejű védelem engedélyezve van.
- Menjen vissza a Windows Biztonsági főoldalra.
- Görgessen le a Ransomware Protection szakaszhoz, és válassza a ransomware protection kezelése lehetőséget.
- A szolgáltatás engedélyezéséhez átváltotta az „Ellenőrzött mappahozzáférés” oldalra.
- Fogadja el az UAC promptot a változtatás végrehajtásához.
Amikor bekapcsolja a biztonsági funkciót, két link kerül alatta.
Védett mappák
A hivatkozásra kattintva megjelenik az ellenőrzött mappahozzáféréssel védett mappák listája. A Windows Defender egyes mappákat automatikusan védi; ezek:
- Felhasználó: Dokumentumok, Képek, Videók, Zene, Asztal, Kedvencek
- Nyilvános: Dokumentumok, Képek, Videók, Zene, Asztal
Ezeket az alapértelmezett mappákat nem távolíthatja el, de hozzáadhat egyedi mappákat, hogy a hozzáadott mappákat a biztonsági szolgáltatás is védje.
Kattintson az 'védett mappa hozzáadása' elemre a helyi mappa kiválasztásához, és felvételéhez.
Engedélyezze egy alkalmazásnak ellenőrzött mappa-hozzáférést
Ez a beállítás lehetővé teszi az alkalmazások engedélyező listájára állítását, hogy ezek a programok kölcsönhatásba lépjenek a védett fájlokkal és mappákkal. A balról történő felvétel főként olyan helyzetekben hasznos, amikor az alkalmazásokat a Windows Defender hibásan megjelölte (hamis pozitív).
Egyszerűen kattintson az 'adjon hozzá egy alkalmazást' opcióra az oldalon, és válassza ki a futtatható fájlt a helyi rendszerből, hogy hozzáférhessen a védett fájlokhoz és mappákhoz.
Csoportházirend-konfiguráció
Az irányított mappahozzáférési funkciót házirendekkel kezelheti.
jegyzet : A csoportházirend csak a Windows 10 professzionális kiadásainak része. A háztartási felhasználók nem férnek hozzá ehhez ( az Ingyenes Policy Plus program nagyrészt hozzáadja a rendszerhez).
- Koppintson a Windows gombra, írja be a gpedit.msc parancsot, és válassza ki azt az elemet, amelyet a Windows beépített keresése eredményez.
- Lépjen a Számítógép konfigurációja> Felügyeleti sablonok> Windows-összetevők> Windows Defender Antivirus> Windows Defender Exploit Guard> Vezérelt mappahozzáférés elemre.
- Kattintson duplán a 'Vezérelt mappa elérésének konfigurálása' házirendre.
- A házirendet engedélyezze.
A funkciót a következő értékekre állíthatja:
- Letiltás (alapértelmezett) - ugyanaz, mint a nincs konfigurálva. A felügyelt mappahozzáférés nem aktív.
- Engedélyezés - A Controlled Folder Access aktív, és védi a mappákat és az azokban található fájlokat.
- Felügyeleti mód - A szolgáltatás által létrehozott események bekerülnek a Windows eseménynaplójába, de a hozzáférés nincs blokkolva.
Két további irányelv áll rendelkezésre a szolgáltatás testreszabásához:
- Konfigurálja az engedélyezett alkalmazásokat - Engedélyezze ezt a házirendet, hogy programokat adjon hozzá a fehérlistához.
- Konfigurálja a védett mappákat - Engedélyezze ezt a házirendet olyan egyedi mappák hozzáadásához, amelyeket a biztonsági szolgáltatásnak a védelembe bele szeretne foglalni.
PowerShell-parancsok
A PowerShell használatával engedélyezheti és konfigurálhatja az ellenőrzött mappákhoz való hozzáférést.
- Érintse meg a Windows gombot, írja be a PowerShell billentyűt, tartsa lenyomva a Ctrl és a Shift billentyűt, és válassza a PowerShell keresési eredményt. Ez megnyit egy megemelt PowerShell parancssort.
A szolgáltatás állapotának megváltoztatásához futtassa a következő parancsot: Set-MpPreference -EnableControlledFolderAccess Engedélyezve
Ez lehetővé teszi az ellenőrzött mappákhoz való hozzáférést a PowerShell használatával. Az állapotot engedélyezve, letiltva vagy az AuditMode módra állíthatja.
Mappák hozzáadásához a védett mappák listájához futtassa a következő parancsot: Add-MpPreference -ControlledFolderAccessProtectedFolders ''
Ez hozzáadja a kiválasztott mappát a védett mappák listájához.
Az alkalmazás engedélyező listájához futtassa a következő parancsot: Add-MpPreference -ControlledFolderAccessAllowedApplications ''
Ez hozzáadja a kiválasztott programot az engedélyezett folyamatok listájához, hogy a biztonsági szolgáltatás nem blokkolja azt, amikor megpróbálja elérni az által védett mappákat.
Vezérelt mappa elérési események
A Windows eseményeket hoz létre, amikor a beállítások megváltoznak, és naplózási és blokkolt módokban, amikor események tűznek ki.
- Töltse le a Microsoft Exploit Guard kiértékelési csomagját, és bontsa ki a helyi rendszerbe.
- Érintse meg a Windows gombot, írja be az Event Viewer elemet, és válassza ki a Windows Event Viewer szoftvert a keresési eredmények között.
- Válassza a Művelet> Egyéni nézet importálása lehetőséget, amikor az Event Viewer ablak megnyílik.
- Válassza ki a kibontott cfa-events-xml fájlt egyéni nézetként történő hozzáadáshoz.
- Kattintson az OK gombra a következő képernyőn.
A következő események jelennek meg az egyedi nézetben:
- Esemény 1123 - blokkolt események.
- 1124 esemény - ellenőrzési mód eseményei.
- 5007 esemény - a beállítás megváltoztatja az eseményeket.
Erőforrások
- Védje a fontos mappákat az ellenőrzött mappahozzáféréssel
- Engedélyezze az ellenőrzött mappákhoz való hozzáférést
- Testreszabhatja az ellenőrzött mappákhoz való hozzáférést
- Értékelje az ellenőrzött mappákhoz való hozzáférést
- Windows Defender Exploit Guard
- Set-MpPreference dokumentáció
- Add-MpPreference dokumentáció
- Get-MpPreference dokumentáció