Kontrolleret mappetilgang i Windows 10 FCU

I denne Spørg Admin, Forklarer jeg, hvordan kontrolleret mappetilgang kan hjælpe med at beskytte brugerne mod ransomware.

Ransomware har været i overskrifterne meget i år. WannaCry har været det mest bemærkelsesværdige eksempel, der udnytter sårbarheder i Windows, som Microsoft allerede havde patched. Automatiske opdateringer i Windows 10 forlod Microsofts nyeste version af Windows stort set upåvirket. På trods af Windows 10s modstandsdygtighed over for WannaCry, har Microsoft tilføjet flere funktioner til Windows Defender i Windows 10 Fall Creators Update for at styrke sikkerheden.

Windows Defender Exploit Guard erstatter Udvidet Mitigation Experience Toolkit (EMET) i Windows 10. Kontrolleret mappetilgang (CFA) er en del af Exploit Guard og hjælper brugere og organisationer med at beskytte mapper, såsom Dokumenter, fra ondsindede apps. CFA er deaktiveret som standard. Brugere kan dog aktivere det og modtage bedre beskyttelse med standardindstillingerne. Listen over beskyttede mapper indeholder mapper Dokumenter, Videoer, Musik, Foretrukne og Billeder til alle brugere. Du kan tilføje dine egne mapper til listen, men standardmapperne kan ikke fjernes. Vigtigst er det, at netværksandele også kan beskyttes, selv om brugen af ​​jokertegn ikke understøttes.

Aktivér styret mappetilgang

Jeg aktiverede kontrolleret mappetilgang på min hovedcomputer med standardindstillingerne. Hvis du vil aktivere CFA, skal du åbne Windows Defender Security Center, klikke på Virus og trusselsbeskyttelse og så Indstillinger for virus og trusselbeskyttelse. Rul ned i listen over indstillinger og indstil Kontrolleret mappetilgang til On.

Aktivering af kontrolleret mappetilgang i Windows 10 (Billedkredit: Russell Smith)

Aktivering af kontrolleret mappetilgang i Windows 10 (Billedkredit: Russell Smith)

Jeg fik straks en advarsel om, at en Snagit Editor var blevet blokeret for at foretage ændringer i min Documents-mappe. Det var ikke nødvendigvis et godt tegn, fordi CFA har for mange falske positiver, vil brugerne klage eller slukke for CFA. Snagit fungerer som det gjorde før CFA blev aktiveret, men jeg får stadig advarsler, når jeg prøver at gemme billeder. Så jeg tilføjede det til listen over programmer, der er tilladt via CFA.

Hvis en app du har installeret ikke spiller godt med CFA, kan du tilføje den til en liste over apps, der er tilladt via CFA. Microsoft siger ikke præcis, hvordan CFA afgør, om en app er troværdig, men CFA er afhængig af Windows Defender-antivirusprogrammet i realtid. Hvis du bruger en tredjeparts antivirus-løsning, kan du ikke bruge CFA. Det er også værd at bemærke, at brugere skal have administrative tilladelser for at aktivere CFA, foretage ændringer i listen over beskyttede mapper og tillade apps via CFA.

Tillader apps via Control Folder Access i Windows 10 (Billedkredit: Russell Smith)

Tillader Apps gennem kontrolmappeadgang i Windows 10 (Billedkredit: Russell Smith)

Den gode nyhed er, at CFA kan konfigureres af systemadministratorer ved hjælp af Gruppepolitik. Indstillingerne for CFA findes under Administrative skabeloner> Windows-komponenter> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrolleret mappetilgang. CFA kan også konfigureres ved hjælp af PowerShell, ved hjælp af Set-MpPreference og Add-MpPreference cmdlets og konfigurationstjenesteudbydere (CSP'er) til Mobile Device Management (MDM).

Gimmick eller effektivt sikkerhedsforsvar?

CFA kan ligesom enhver beskyttelsesteknologi være effektiv som en del af en forsvarsdækkende strategi. For eksempel vil CFAs evne til at beskytte blive svækket, hvis brugere har administrative rettigheder på deres enheder. Det Exploit Guard CFA File Creator værktøj er en del af Exploit Guard Evaluation Package, som er en gratis download fra Microsoft. Du kan bruge værktøjet til at teste effektiviteten af ​​CFA. Nogle uafhængige test viser også, at CFA var effektiv til at forsvare beskyttede mapper mod Locky, ransomware indeholdt i et Microsoft Word-dokument, der har ondsindede makroer. For yderligere oplysninger om beskyttelse mod ondsindede makroer, se Håndtering af makrosikkerhed i Office 2016 on Petri.

Kontrolleret mappetilgang er værd at evaluere, fordi det er meget nemt at konfigurere og kunne hjælpe med at beskytte værdifulde data mod ransomware. Du bør teste det i dit miljø for at afgøre, om nogen apps skal tillades via CFA. I slutningen af ​​dagen er intet vigtigere end en korrekt testet katastrofegendannelsesplan, så du kan gendanne data, hvis dine forsvar mislykkes.

Yderligere oplysninger om evaluering og konfiguration af kontrolleret mappetilgang finder du på Microsofts hjemmeside her.

Stillingen Kontrolleret mappetilgang i Windows 10 FCU dukkede først på Petri.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.