Налаштувати контрольований доступ до папок у Windows 10

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Контрольований доступ до папок - нова функція, представлена ​​в Оновлення Fall Creators для Windows 10, що є частиною Windows Defender Exploit Guard.

Функція захисту захищає файли від доступу зловмисного коду, який працює на машині Windows, і Microsoft спеціально рекламує його як механізм захисту від викупу.

Основна ідея керованого доступу до папок - захист певних папок та файлів, які вони містять, від несанкціонованого доступу. Розгляньте це як шар захисту від маніпулювання файлами, які зберігаються в захищених папках.

Для цієї функції потрібен антивірус Windows Defender, а також увімкнено захист у реальному часі. Зменшення поверхні атаки , ще одна функція безпеки, яку я розглянув вчора, має ті самі вимоги.

Ця функція була представлена ​​у Windows 10 версії 1709, Fall Creators Update, і не є частиною старих версій операційної системи Microsoft.

Системні адміністратори та користувачі можуть керувати доступом до контрольованої папки кількома способами: через групову політику та PowerShell та додаток Центру безпеки Windows Defender.

Контрольований доступ до папок

Microsoft описує функціонал безпеки контрольованого доступу до папки таким чином:

Усі додатки (будь-який виконуваний файл, включаючи .exe, .scr, .dll файли та інші) оцінюються програмою Windows Defender Antivirus, яка визначає, чи додаток шкідливий чи безпечний. Якщо додаток визнано шкідливим або підозрілим, вносити зміни до будь-яких файлів у будь-якій захищеній папці заборонено.

Це означає, що функція покладається на Windows Defender для виявлення процесу як шкідливого. Якщо сканування Windows Defender не позначає процес як шкідливий або підозрілий, надається доступ до файлів, папок, захищених контрольованим доступом до папки.

Це відрізняється від інші засоби захисту від викупу подібно до Hitman Pro Kickstart , Анти-Ransomware Bitdefender , або WinPatrolWar , які зазвичай є більш активними, якщо мова йде про захист важливих файлів і папок.

Додаток Центру безпеки Windows Defender

Користувачі Windows 10 можуть вмикати та керувати доступом до контрольованої папки за допомогою програми Центру безпеки Windows Defender.

1. Використовуйте Windows-I для відкриття програми 'Налаштування'.
2. Виберіть Оновлення та безпека> Безпека Windows
3. Виберіть Захист від вірусів та загроз, коли відкриється сторінка безпеки Windows.
4. Коли Windows Security відкриється у новому вікні, виберіть 'керувати налаштуваннями' у налаштуваннях захисту від вірусів та загроз.
5. Переконайтесь, що захищено в режимі реального часу.
6. Поверніться на головну сторінку безпеки Windows.
7. Прокрутіть униз до розділу Захист від сканування і виберіть Керування захистом від вимикання.
8. Щоб увімкнути функцію, переключіть 'Контрольований доступ до папки' на сторінці.
9. Прийміть підказку UAC для внесення змін.

Коли ви вмикаєте функцію захисту, під нею додаються два посилання.

Захищені папки

Список папок, захищених контрольованим доступом до папок, відображається при натисканні на посилання. Windows Defender автоматично захищає деякі папки; це:

• Користувач: Документи, зображення, відео, музика, робочий стіл, вибране
• Загальнодоступне: Документи, зображення, відео, музика, робочий стіл

Ви не можете видалити ці папки за замовчуванням, але ви можете додати власні розташування папок, щоб додані папки були захищені також функцією захисту.

Клацніть на 'Додати захищену папку', щоб вибрати локальну папку та додати її до списку захищених папок.

Дозволити програмі через контрольований доступ до папок

Ця опція дозволяє додавати білі програми, щоб ці програми могли взаємодіяти із захищеними файлами та папками. Білий список в основному корисний у випадках, коли Windows Defender неправильно позначено програми (помилкові позитиви).

Просто натисніть на сторінці 'додати дозволений додаток' на сторінці та виберіть виконуваний файл з локальної системи, щоб мати доступ до захищених файлів та папок.

Конфігурація групової політики

Ви можете керувати функцією керованого доступу до папок за допомогою політики.

Примітка : Групова політика є лише частиною професійних видань Windows 10. Домашні користувачі не мають до нього доступу ( безкоштовна програма Policy Plus додає його до системи здебільшого).

1. Торкніться клавіші Windows, введіть gpedit.msc і виберіть елемент, який буде повернутий Windows, вбудований у пошук.
2. Перейдіть до Конфігурація комп’ютера> Шаблони адміністратора> Компоненти Windows> Антивірус Windows Defender> Windows Defender Exploit Guard> Контрольований доступ до папок.
3. Виберіть політику 'Налаштувати доступ до контрольованої папки' двічі клацнувши.
4. Встановіть політику увімкнено.

Ви можете встановити функцію на такі значення:

• Вимкнути (за замовчуванням) - те саме, що не налаштовано. Доступ до контрольованої папки не активний.
• Увімкнути - Доступ до контрольованої папки активний і захищає папки та файли, які вони містять.
• Режим аудиту - події, створені за допомогою функції, записуються в журнал подій Windows, але доступ не заблокований.

Для налаштування функції доступні дві додаткові політики:

• Налаштування дозволених програм - Увімкніть цю політику, щоб додати програми до списку.
• Налаштування захищених папок - Увімкніть цю політику, щоб додати спеціальні папки, які ви хочете, щоб функція безпеки включала її захист.

Команди PowerShell

Ви можете використовувати PowerShell для ввімкнення та налаштування доступу до контрольованої папки.

1. Натисніть клавішу Windows, введіть PowerShell, утримуйте клавішу Ctrl і клавішу Shift і виберіть результат пошуку PowerShell. Це відкриває підвищений командний рядок PowerShell.

Щоб змінити стан функції, запустіть команду: Set-MpPreference -EnableContilledFolderAccess Увімкнено

Це дозволяє керувати доступом до папки за допомогою PowerShell. Ви можете встановити статус увімкнутим, відключеним або AuditMode.

Щоб додати папки до списку захищених папок, запустіть команду: Add-MpPreference -ContilledFolderAccessProtectedFolders ''

Це додає вибрану папку до списку захищених папок.

Щоб додати білий список програми, запустіть таку команду: Add-MpPreference -Cont ManagedFolderAccessAllowedApplications ''

Це додає вибрану програму до списку дозволених процесів, щоб її не було заблоковано функцією захисту, коли вона намагається отримати доступ до папок, які захищені нею.

Події з контрольованою папкою

Windows створює події, коли змінюються налаштування, а також в режимі аудиту та блокується, коли події починаються.

1. Завантажте пакет Microsoft Exit Guard Assessment від Microsoft та витягніть його до локальної системи.
2. Торкніться клавіші Windows, введіть Переглядач подій і в результатах пошуку виберіть Переглядач подій Windows.
3. Виберіть Дія> Імпорт спеціального представлення, коли відкриється вікно Переглядача подій.
4. Виберіть витягнутий файл cfa-events-xml, щоб додати його як власне подання.
5. Натисніть кнопку ОК на наступному екрані.

Наступні події відображаються у власному режимі перегляду:

• Подія 1123 - заблоковані події.
• Подія 1124 - події в режимі аудиту.
• Подія 5007 - встановлення змін подій.

Ресурси

• Захистіть важливі папки з доступом до контрольованої папки
• Увімкнути доступ до контрольованої папки
• Налаштувати доступ до контрольованої папки
• Оцініть доступ до контрольованої папки
• Windows Defender Exploit Guard
• Документація Set-MpPreference
• Документація Add-MpPreference
• Документація Get-MpPreference