Konfigureerige kontrollitud kausta juurdepääsu Windows 10-s

Kausta kontrollitud juurdepääs on uus funktsioon, mis tutvustati Windows 10 rakenduse Fall Creators värskenduses, mis on osa Windows Defender Exploit Guardist.

Turvafunktsioon kaitseb faile Windowsi arvutis töötava pahatahtliku koodi kaudu juurdepääsu eest ja Microsoft reklaamib seda eriti kaitsemehhanismina lunavara vastu.

Kontrollitud kaustadele juurdepääsu peamine idee on kaitsta teatud kaustu ja neis sisalduvaid faile volitamata juurdepääsu eest. Mõelge sellele kaitsekihina kaitstud kaustadesse salvestatud failidega manipuleerimise eest.

Funktsiooni kasutamiseks on vaja Windows Defender Antivirus ja ka reaalajas kaitse on lubatud. Rünnaku pinna vähendamine , teisel turvaelemendil, mille eile üle vaatasin, on samad nõuded.

Funktsioon tutvustati Windows 10 versioonis 1709, sügisel loojate värskenduses, ja see pole Microsofti opsüsteemi vanemate versioonide osa.

Süsteemi administraatorid ja kasutajad saavad hallata kontrollitud kausta juurdepääsu mitmel viisil: läbi rühmapoliitika ja PowerShelli ning rakenduse Windows Defender Security Center.

Kontrollitud juurdepääs kaustadele

Microsoft kirjeldab kontrollitud kausta juurdepääsu turbefunktsioone järgmiselt:

Kõiki rakendusi (mis tahes käivitatavaid faile, sealhulgas .exe, .scr, .dll ja muud) hindab Windows Defender Antivirus, mis seejärel määrab, kas rakendus on pahatahtlik või ohutu. Kui rakendus osutub pahatahtlikuks või kahtlaseks, ei lubata sellel üheski kaitstud kausta failis muudatusi teha.

See tähendab, et funktsionaalsus sõltub Windows Defenderist, et tuvastada protsess pahatahtlikuks. Kui Windows Defenderi skannimisel ei märgita protsessi pahatahtlikuks ega kahtlaseks, antakse juurdepääs failidele, mis asuvad kaustades, mida kaitseb kontrollitud kausta juurdepääs.

See erineb muud nuhkvaravastased tööriistad nagu Hitman Pro Kickstart , Bitdefender Anti-Ransomware või WinPatrolWar , mis on oluliste failide ja kaustade kaitsmisel tavaliselt ennetavam.

Rakendus Windows Defender Security Center

controlled folder-access windows defender app

Windows 10 kasutajad saavad kontrollitud kausta juurdepääsu lubada ja hallata, kasutades rakendust Windows Defender Security Center.

  1. Rakenduse Seadistused avamiseks kasutage Windows-I.
  2. Valige värskendus ja turvalisus> Windowsi turvalisus
  3. Valige Windowsi turvalisuse lehe avanedes viiruste ja ohtude kaitse.
  4. Kui Windows Security avaneb uues aknas, valige viiruste ja ohtude kaitse sätete alt suvand „Halda sätteid“.
  5. Veenduge, et reaalajas kaitse oleks lubatud.
  6. Minge tagasi Windowsi turbe avalehele.
  7. Kerige alla jaotiseni Ransomware Protection ja valige Halda lunavara kaitset.
  8. Funktsiooni lubamiseks lülitati lehel 'Juurdepääs kontrollitud kaustale'.
  9. Nõustuge muudatuse tegemiseks UAC-i viibaga.

Turvafunktsiooni sisselülitamisel lisatakse selle alla kaks linki.

Kaitstud kaustad

protected folders list

Lingil klõpsamisel kuvatakse kaustade loend, mida kaitseb kontrollitud kausta juurdepääs. Windows Defender kaitseb mõnda kausta automaatselt; need on:

  • Kasutaja: dokumendid, pildid, videod, muusika, töölaud, lemmikud
  • Avalik: dokumendid, pildid, videod, muusika, töölaud

Neid vaikekatalooge ei saa eemaldada, kuid võite lisada kohandatud kaustade asukohti, nii et lisatud kaustu kaitseks ka turvafunktsioon.

Kui soovite valida kohaliku kausta ja lisada see kaitstud kaustade loendisse, klõpsake 'lisa kaitstud kaust'.

Luba rakendusel kontrollitud kausta juurdepääsu kaudu

allow-apps controlled folder access

See suvand võimaldab teil lubada rakenduste loendisse lisamist, nii et need programmid võivad suhelda kaitstud failide ja kaustadega. Lubatud loendist on enamasti kasu olukordades, kus Windows Defender on rakendused märgistanud valesti (valed positiivsed).

Klõpsake lihtsalt lehel suvandit „Lisage lubatud rakendus” ja valige kohalikust süsteemist käivitatav fail, et sellel oleks juurdepääs kaitstud failidele ja kaustadele.

Grupipoliitika konfigureerimine

controlled folder access group policy

Kontrollitud kausta juurdepääsu funktsiooni saate hallata eeskirjade abil.

Märge : Grupipoliitika on osa ainult Windows 10 professionaalsetest väljaannetest. Kodukasutajatel pole sellele juurdepääsu ( tasuta programm Policy Plus lisab selle süsteemi enamasti).

  1. Puudutage Windowsi klahvi, tippige gpedit.msc ja valige üksus, mille tagastab Windowsi sisseehitatud otsing.
  2. Minge jaotisse Arvuti konfiguratsioon> Administratiivmallid> Windowsi komponendid> Windows Defender Antivirus> Windows Defender Exploit Guard> Juhitud kausta juurdepääs.
  3. Valige topeltklõpsuga poliitika 'Juhitud kausta juurdepääsu seadistamine'.
  4. Seadke poliitika lubatuks.

Funktsiooni saate seada järgmistele väärtustele:

  • Keela (vaikimisi) - sama, mida pole konfigureeritud. Juhitav kausta juurdepääs pole aktiivne.
  • Luba - kontrollitud kausta juurdepääs on aktiivne ja kaitseb kaustu ja neis sisalduvaid faile.
  • Auditi režiim - funktsiooni loodud sündmused kirjutatakse Windowsi sündmuste logisse, kuid juurdepääsu ei blokeerita.

Funktsiooni kohandamiseks on saadaval kaks täiendavat poliitikat:

  • Seadistage lubatud rakendused - lubage see poliitika programmide lisamiseks valgesse loendisse.
  • Seadistage kaitstud kaustad - lubage see poliitika, et lisada kohandatud kaustu, mille soovite turvaelemendi kaitsesse lisada.

PowerShelli käsud

Kontrollitud kausta juurdepääsu lubamiseks ja konfigureerimiseks võite kasutada PowerShelli.

  1. Puudutage Windowsi klahvi, tippige PowerShell, hoidke all Ctrl-klahvi ja Shift-klahvi ning valige PowerShelli otsingutulemus. See avab kõrgendatud PowerShelli käsureale.

Funktsiooni oleku muutmiseks käivitage käsk: Set-MpPreference -EnableControlledFolderAccess Enabled

See võimaldab kontrollitavatele kaustadele juurdepääsu PowerShelli abil. Oleku saate seada lubatavale, keelatud või AuditMode režiimile.

Kaustade lisamiseks kaitstud kaustade loendisse käivitage käsk: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

See lisab valitud kausta kaitstud kaustade loendisse.

Rakenduse lisamiseks valgesse loendisse käivitage järgmine käsk: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

See lisab valitud programmi lubatud protsesside loendisse, nii et turvafunktsioon ei blokeeri seda, kui ta üritab pääseda juurde selle kaitstud kaustadele.

Kontrollitud kaustadele juurdepääsu sündmused

controlled folder access events

Windows loob sündmused, kui sätted muutuvad, ning audit- ja blokeeritud režiimides, kui sündmused käivituvad.

  1. Laadige Microsoftilt alla Exploit Guard'i hindamispakett ja ekstraheerige see kohalikku süsteemi.
  2. Puudutage Windowsi klahvi, tippige Event Viewer ja valige otsingutulemustes Windows Event Viewer.
  3. Kui aken Event Viewer avaneb, valige Action> Import custom view.
  4. Valige ekstraheeritud fail cfa-events-xml, et see kohandatud vaatena lisada.
  5. Klõpsake järgmisel ekraanil ok.

Kohandatud vaatena kuvatakse järgmisi sündmusi:

  • Sündmus 1123 - blokeeritud sündmused.
  • Sündmus 1124 - auditirežiimi sündmused.
  • Sündmus 5007 - seade muudab sündmusi.

Ressursid