Konfigurirajte kontrolirani pristup mapama u sustavu Windows 10

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Controlled Folder Access nova je značajka predstavljena u Fall Creators Update za Windows 10 koja je dio Windows Defender Exploit Guard-a.

Sigurnosna značajka štiti datoteke od pristupa zlonamjernom kodu koji se izvodi na Windows računalu, a Microsoft je posebno oglašava kao zaštitni mehanizam protiv ransomwarea.

Glavna ideja iza kontroliranog pristupa mapama je zaštititi određene mape i datoteke koje sadrže od neovlaštenog pristupa. Smatrajte to slojem zaštite od manipulacije datotekama koje su pohranjene u zaštićenim mapama.

Značajka zahtijeva Windows Defender Antivirus te je omogućena i zaštita u stvarnom vremenu. Smanjenje površine napada , još jedna sigurnosna značajka koju sam pregledao jučer ima iste zahtjeve.

Značajka je uvedena u Windows 10 verziji 1709, Fall Creators Update i nije dio starijih verzija Microsoftovog operativnog sustava.

Administratori sustava i korisnici mogu upravljati pristupom kontroliranog mape na nekoliko načina: kroz grupnu politiku i PowerShell i aplikaciju Windows Defender Security Center.

Kontrolirani pristup mapama

Microsoft opisuje sigurnosnu funkcionalnost kontroliranog pristupa mapama na sljedeći način:

Sve aplikacije (bilo koju izvršnu datoteku, uključujući .exe, .scr, .dll datoteke i druge) procjenjuje Windows Defender Antivirus, koji potom određuje je li aplikacija zlonamjerna ili sigurna. Ako se utvrdi da je aplikacija zlonamjerna ili sumnjiva, tada neće biti dopušteno unositi promjene u bilo koju zaštićenu mapu.

To znači da se funkcionalnost oslanja na Windows Defender da bi otkrio postupak kao zlonamjerni. Ako Windows Defender skeniranje postupak ne označi kao zlonamjerno ili sumnjivo, odobren je pristup datotekama zaštićenim pristupom kontroliranog mapa.

Ovo se razlikuje od ostale anti-ransomware alate Kao Hitman Pro Kickstart , Bitdefender Anti-Ransomware , ili WinPatrolWar , koji su obično aktivniji kada je u pitanju zaštita važnih datoteka i mapa.

Program Windows Defender Security Center

Korisnici sustava Windows 10 mogu omogućiti i upravljati pristupom kontroliranoj mapi pomoću aplikacije Windows Defender Security Center.

1. Upotrijebite Windows-I za otvaranje aplikacije Settings.
2. Odaberite Ažuriranje i sigurnost> Sigurnost sustava Windows
3. Odaberite zaštitu od virusa i prijetnji kada se otvori stranica Windows Security.
4. Kad se Windows Security otvori u novom prozoru, odaberite 'upravljanje postavkama' u postavkama zaštite od virusa i prijetnji.
5. Provjerite je li omogućena zaštita u stvarnom vremenu.
6. Vratite se na glavnu stranicu sustava Windows Security.
7. Pomaknite se prema dolje do odjeljka Ransomware Protection i odaberite Upravljanje ransomware zaštitom.
8. Na stranici je omogućeno 'kontrolirani pristup mapi' na stranici kako bi se omogućila značajka.
9. Prihvatite prompt za UAC da biste izvršili promjenu.

Kad uključite sigurnosnu značajku, ispod nje se dodaju dvije veze.

Zaštićene mape

Popis mapa zaštićenih kontroliranim pristupom mapama prikazuje se kada kliknete na vezu. Windows Defender automatski štiti neke mape; ovi su:

• Korisnik: Dokumenti, Slike, Video, Glazba, Desktop, Favoriti
• Javno: dokumenti, slike, videozapisi, glazba, radna površina

Ne možete ukloniti ove zadane mape, ali možete dodati prilagođene lokacije mapa tako da su dodane mape zaštićene i zaštitnom značajkom.

Kliknite 'dodaj zaštićenu mapu' za odabir lokalne mape i dodajte je na popis zaštićenih mapa.

Omogući aplikaciji putem kontroliranog pristupa mapi

Ova opcija omogućuje vam bijelu listu tako da ti programi mogu komunicirati sa zaštićenim datotekama i mapama. Bijela lista uglavnom je korisna u situacijama kada Windows Defender pogrešno označi aplikacije (lažni pozitivni pozivi).

Jednostavno kliknite na opciju 'dodaj dopuštenu aplikaciju' na stranici i odaberite izvršnu datoteku iz lokalnog sustava kako biste mogli pristupiti zaštićenim datotekama i mapama.

Konfiguracija pravila grupe

Značajkom Controlled Folder Access možete upravljati pomoću pravila.

Bilješka : Grupna pravila dio su samo profesionalnih izdanja sustava Windows 10. Kućni korisnici nemaju pristup tome ( besplatni program Policy Plus ipak ga dodaje u sustav većini).

1. Dodirnite tipku Windows, upišite gpedit.msc i odaberite stavku koju je Windows vratio u pretraživanju.
2. Idite na Konfiguracija računala> Administrativni predlošci> Windows komponente> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontroliran pristup mapi.
3. Dvaput kliknite pravilo 'Konfiguriraj kontrolu kontrolirane mape'.
4. Postavite pravilo na omogućeno.

Možete postaviti značajku na sljedeće vrijednosti:

• Onemogući (zadano) - Isto kao što nije konfigurirano. Pristup kontroliranim mapama nije aktivan.
• Omogući - Pristup kontroliranim mapama je aktivan i štiti mape i datoteke koje sadrže.
• Način revizije - Događaji stvoreni značajkom pišu se u dnevnik događaja Windows, ali pristup nije blokiran.

Dostupna su dva dodatna pravila za prilagodbu značajke:

• Konfigurirajte dopuštene aplikacije - Omogućite ovom pravilniku dodavanje programa u popis dopuštenih.
• Konfigurirajte zaštićene mape - Omogućite ovo pravilo za dodavanje prilagođenih mapa koje želite da zaštitna značajka uključi u zaštitu.

Naredbe PowerShell

PowerShell možete koristiti za omogućavanje i konfiguriranje pristupa kontroliranoj mapi.

1. Dodirnite tipku Windows, unesite PowerShell, držite tipku Ctrl i tipku Shift i odaberite rezultat pretraživanja PowerShell. Ovo otvara povišeni naredbeni redak PowerShell-a.

Da biste promijenili status značajke, pokrenite naredbu: Set-MpPreference -EnableContilledFolderAccess Enabled

To omogućuje kontrolirani pristup mapama pomoću programa PowerShell. Status možete postaviti na omogućeno, onemogućeno ili AuditMode.

Da biste dodali mape na popis zaštićenih mapa, pokrenite naredbu: Add-MpPreference -ContilledFolderAccessProtectedFolders ''

To dodaje odabranu mapu na popis zaštićenih mapa.

Za dodavanje liste s popisa aplikacija, pokrenite sljedeću naredbu: Add-MpPreference -ContilledFolderAccessAllowedApplications ''

To dodaje odabrani program popisu dopuštenih procesa tako da ga sigurnosna značajka ne blokira kada pokušava pristupiti mapama koje su one zaštićene.

Događaji za kontrolu mape s pristupom

Windows stvara događaje kada se promjene mijenjaju, a u reviziji i blokirane načine kada se događaji aktiviraju.

1. Preuzmite Microsoftov paket za procjenu zaštite i iskoristite ga na lokalni sustav.
2. Dodirnite tipku Windows, upišite Event Viewer i odaberite rezultate Event Viewer u rezultatima pretraživanja.
3. Odaberite Akcija> Uvezi prilagođeni prikaz kada se otvori prozor Prikazivač događaja.
4. Odaberite ekstrahiranu datoteku cfa-events-xml da biste je dodali kao prilagođeni prikaz.
5. Kliknite na sljedećem zaslonu ok.

Sljedeći događaji prikazuju se u prilagođenom prikazu:

• Događaj 1123 - blokirani događaji.
• Događaj 1124 - događaji u načinu revizije.
• Događaj 5007 - postavljanje promjena događaja.

Resursi

• Zaštitite važne mape pristupom kontroliranoj mapi
• Omogući pristup kontroliranoj mapi
• Prilagodite pristup kontroliranoj mapi
• Ocijenite pristup kontroliranoj mapi
• Windows Defender Exploit Guard
• Dokumentacija Set-MpPreference
• Dokumentacija Add-MpPreference
• Dokumentacija Get-MpPreference