Akses Folder Dikawal dalam Windows 10 FCU

Di dalam ini Tanya Pentadbir, Saya akan menerangkan bagaimana Access Folder Controlled dapat membantu melindungi pengguna terhadap ransomware.

Ransomware telah menjadi tajuk utama tahun ini. WannaCry telah menjadi contoh yang paling ketara, mengeksploitasi kelemahan dalam Windows yang telah ditetap Microsoft. Kemas kini automatik dalam Windows 10 meninggalkan Windows versi terbaru Microsoft yang sebahagian besarnya tidak terjejas. Walaupun Windows 10Ketahanan terhadap WannaCry, Microsoft telah menambah beberapa ciri untuk Windows Defender di dalam Windows 10 Kemas kini Pembuat Kejatuhan untuk meningkatkan keselamatan.

Windows Defender Exploit Guard menggantikan Toolkit Pengalaman Mitigasi Dipertingkatkan (EMET) di Windows 10. Akses Folder Dikawal (CFA) adalah sebahagian daripada Pengawal Exploit dan membantu pengguna dan organisasi melindungi folder, seperti Dokumen, dari aplikasi berniat jahat. CFA dilumpuhkan secara lalai. Walau bagaimanapun, pengguna boleh mendayakannya dan menerima perlindungan yang lebih baik dengan tetapan lalai. Senarai folder yang dilindungi termasuk folder Dokumen, Video, Muzik, Kegemaran, dan Gambar untuk semua pengguna. Anda boleh menambah folder anda sendiri ke senarai tetapi folder lalai tidak boleh dialih keluar. Paling penting, saham rangkaian juga boleh dilindungi, walaupun penggunaan kad liar tidak disokong.

Dayakan Akses Folder Dikawal

Saya mendayakan Akses Folder Dikawal pada PC utama saya dengan tetapan lalai. Untuk mendayakan CFA, buka Windows Defender Security Center, klik Perlindungan virus dan ancaman dan kemudian Tetapan perlindungan virus dan ancaman. Tatal ke bawah senarai tetapan dan tetapkan Akses folder dikawal kepada On.

Membolehkan Akses Folder Dikawal dalam Windows 10 (Kredit Imej: Russell Smith)

Membolehkan Akses Folder Dikawal dalam Windows 10 (Kredit Imej: Russell Smith)

Saya menerima amaran segera bahawa Editor Snagit telah disekat daripada membuat perubahan dalam folder Dokumen saya. Itu tidak semestinya tanda yang baik kerana jika CFA mempunyai terlalu banyak positif palsu, pengguna akan mengeluh atau mematikan CFA. Snagit berfungsi seperti yang dilakukan sebelum CFA diaktifkan tetapi saya masih mendapat amaran ketika cuba menyimpan gambar. Jadi, saya menambahnya ke senarai program yang dibenarkan melalui CFA.

Jika aplikasi yang anda pasangkan tidak bermain dengan CFA, anda boleh menambahkannya ke senarai aplikasi yang dibenarkan melalui CFA. Microsoft tidak mengatakan dengan tepat bagaimana CFA menentukan sama ada aplikasi boleh dipercayai tetapi CFA bergantung kepada enjin pengimbasan antivirus masa nyata Windows Defender. Sekiranya anda menggunakan penyelesaian antivirus pihak ketiga, anda tidak akan dapat menggunakan CFA. Ia juga perlu diperhatikan bahawa pengguna mesti mempunyai kebenaran pentadbiran untuk membolehkan CFA, membuat apa-apa perubahan pada senarai folder yang dilindungi, dan membenarkan aplikasi melalui CFA.

Membenarkan apl melalui Akses Folder Kawalan masuk Windows 10 (Kredit Imej: Russell Smith)

Membenarkan Aplikasi Melalui Akses Folder Kawalan di Windows 10 (Kredit Imej: Russell Smith)

Berita baiknya ialah CFA boleh dikonfigurasi oleh pentadbir sistem menggunakan Dasar Kumpulan. Tetapan untuk CFA boleh didapati di bawah Templat Pentadbiran> Komponen Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Access folder terkawal. CFA juga boleh dikonfigurasikan menggunakan PowerShell, menggunakan Set-MpPreference dan cmdlet Tambah-MpPreferensi, dan penyedia perkhidmatan konfigurasi (CSP) untuk Pengurusan Peranti Mudah Alih (MDM).

Pertahanan Keselamatan atau Keselamatan yang Berkesan?

Seperti mana-mana teknologi perlindungan, CFA boleh menjadi berkesan sebagai sebahagian daripada strategi pertahanan-mendalam. Sebagai contoh, keupayaan CFA untuk melindungi akan lemah jika pengguna mempunyai hak pentadbiran pada peranti mereka. The Pengeksploitasi Pengawal Fail CFA alat adalah sebahagian daripada Pakej Evaluation Guard Exploit, yang merupakan muat turun percuma dari Microsoft. Anda boleh menggunakan alat ini untuk menguji keberkesanan CFA. Beberapa ujian bebas juga menunjukkan bahawa CFA adalah berkesan untuk mempertahankan folder yang dilindungi terhadap Locky, ransomware yang terkandung dalam dokumen Microsoft Word yang mempunyai makro yang berniat jahat. Untuk mendapatkan maklumat lanjut mengenai melindungi terhadap makro jahat, lihat Mengurus Keselamatan Makro di Pejabat 2016 on Petri.

Akses Folder yang dikawal adalah bernilai menilai kerana sangat mudah untuk mengkonfigurasi dan dapat membantu melindungi data berharga daripada ransomware. Anda harus mengujinya dalam persekitaran anda untuk menentukan sama ada aplikasi perlu dibenarkan melalui CFA. Pada penghujung hari, tiada apa yang lebih penting daripada pelan pemulihan bencana yang betul diuji supaya anda dapat memulihkan data sekiranya pertahanan anda gagal.

Untuk mendapatkan maklumat lanjut tentang menilai dan mengkonfigurasi Akses Folder Terkawal, lihat tapak web Microsoft di sini.

Jawatan Akses Folder Dikawal dalam Windows 10 FCU muncul pertama pada Petri.

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.