r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kontrolowany dostęp do folderu – włącz ochronę przed ransomware w Windows 10

Strona główna AktualnościBEZPIECZEŃSTWO

Wśród rozlicznych funkcji wprowadzonych przez Microsoft do Windowsa 10 w aktualizacji Fall Creators Update jedna jest szczególnie na czasie. Dręczeni plagą ransomware użytkownicy mogą teraz zabezpieczyć teraz swoje dane tak, że nawet po zainfekowaniu komputera przez nawet najbardziej zaawansowane dziś szkodniki, pozostaną one nietknięte. Zapraszamy do zapoznania się z wykorzystaniem funkcji Kontrolowany dostęp do folderu, będącej częścią ulepszeń wprowadzonych w narzędziu antywirusowym Windows Defender.

Tak jak sama nazwa wskazuje, Kontrolowany dostęp do folderu pozwala użytkownikom określić, kto i na jakich warunkach będzie mógł uzyskać dostęp do danych przechowywanych we wskazanych folderach. Domyślna konfiguracja jest nastawiona na maksymalne bezpieczeństwo, tj. blokuje wszelkie próby dostępu innych procesów. Dzięki temu w teorii powinno to ocalić pliki przed zaszyfrowaniem przez szkodnika – o ile oczywiście w końcu nie zostaną znalezione sposoby obejścia tego zabezpiecznie.

Jak włączyć Kontrolowany dostęp do folderu?

W systemowych Ustawieniach należy przejść do Aktualizacje i zabezpieczenia, a tam z listy paska bocznego wybrać Windows Defender i w jego panelu kliknąć przycisk Otwórz usługę Windows Defender Security Center.

r   e   k   l   a   m   a

Otwarty panel zarządzania Windows Defendera na drugiej pozycji listy menu bocznego zawiera pozycję Ochrona przed wirusami i zagrożeniami. Należy ją wybrać, a następnie w głównym widoku programu kliknąć Ustawienia ochrony przed wirusami i zagrożeniami.

Kolejny widok należy przewinąć myszką w dół, aż dotrzemy do opcji Kontrolowany dostęp do folderu. Włączamy ją normalnym przełącznikiem – Windows zapyta wówczas o zgodę na wprowadzenie zmian przez Windows Defender Security Center. Oczywiście należy się zgodzić.

Teraz należy wskazać foldery, które będą tą funkcją chronione. Klikamy link Chronione foldery – jak widać, domyślnie są już chronione wszystkie foldery systemowe. By dodać własne foldery, należy kliknąć przycisk Dodaj chroniony folder.

Teraz należy wskazać aplikacje, która będą miały prawo dostępu do chronionego folderu. W tym celu cofamy się do poprzedniego widoku i wybieramy link Zezwalaj aplikacji na dostęp przez funkcję Kontrolowany dostęp do folderu, a na następnym ekranie klikamy Dodaj dozwoloną aplikację. Niestety Microsoft nie zrobił tego dobrze, zamiast wyświetlić okno dialogowe z listą zainstalowanych aplikacji, wyświetla zwykły selektor plików, za którego pomocą należy odnaleźć i wskazać aplikację w systemie plików. Przykładowo wybraliśmy Notatnik (C:\Windows\notepad.exe).

Macie dość klikania? Na szczęście Kontrolowany dostęp do folderu można szybko włączyć z konsoli Powershella, wydając polecenie

Set-MpPreference -EnableControlledFolderAccess Enabled

Wyłączenie odbywa się analogicznie, poleceniem
Set-MpPreference -EnableControlledFolderAccess Disabled

Co się stanie, jeśli jakiś nieupoważniony program spróbuje uzyskać dostęp do chronionego folderu? Nic takiego – po prostu go nie dostanie i nie wprowadzi zmian. Sprawdziliśmy (oczywiście w maszynie wirtualnej z odłączonym dostępem do sieci) działanie popularnego CryptoWalla: zainstalowany i uruchomiony zaszyfrował wszystko poza chronionymi folderami.

Potwierdza to spostrzeżenia niezależnych badaczy: choć interfejs użytkownika jest taki sobie, a system nie wyświetla powiadomień o nieupoważnionym dostępie do plików (można skorzystać z funkcji logowania Windows Defendera, dostępnej po aktywacji trybu audytu za pomocą rozszerzenia Windows Defender Exploit Guard), to jednak Kontrolowany dostęp robi to, co powinien robić – skutecznie chroni przed atakami ransomware, nawet jeśli sam Windows Defender przed nimi nie obroni.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.