Konfigurirajte nadzor nadzorovanih map v sistemu Windows 10

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Nadzorovan dostop do map je nova funkcija, ki je bila predstavljena v posodobitvi programa Fall Creators za Windows 10, ki je del programa Windows Defender Exploit Guard.

Varnostna funkcija ščiti datoteke pred dostopom zlonamerne kode, ki se izvaja na napravi Windows, in Microsoft jo oglašuje posebej kot zaščitni mehanizem pred odkrito programsko opremo.

Glavna ideja za nadzor nad dostopom do map je zaščititi nekatere mape in datoteke, ki jih vsebujejo, pred nepooblaščenim dostopom. Zamislite si to kot plast zaščite pred manipuliranjem datotek, ki so shranjene v zaščitenih mapah.

Za to funkcijo je potreben Windows Defender Antivirus in omogočena je tudi zaščita v realnem času. Attack zmanjšanje površine , ena varnostna funkcija, ki sem jo pregledal včeraj, ima iste zahteve.

Funkcija je bila predstavljena v Windows 10 različici 1709, Fall Creators Update in ni del starejših različic Microsoftovega operacijskega sistema.

Sistemski skrbniki in uporabniki lahko upravljajo dostop nadzorovanih map na več načinov: s skupinsko politiko in PowerShellom ter z aplikacijo Windows Defender Security Center.

Nadzorovan dostop do map

Microsoft opisuje varnostno funkcionalnost dostopa do nadzorovanih map na naslednji način:

Vse programe (katero koli izvedljivo datoteko, vključno z .exe, .scr, .dll datotekami in drugimi) oceni program Windows Defender Antivirus, ki nato ugotovi, ali je aplikacija zlonamerna ali varna. Če je za aplikacijo ugotovljeno, da je zlonamerna ali sumljiva, ne bo dovoljeno spreminjati nobenih datotek v nobeni zaščiteni mapi.

To pomeni, da se funkcionalnost zanaša na Windows Defender, da zazna postopek kot zlonamerno. Če pregledi programa Windows Defender ne označijo postopka kot škodljivega ali sumljivega, je dovoljen dostop do datotek, ki so zaščitene z dostopom nadzorovanih map.

To je drugače kot druga orodja proti ransomware všeč Hitman Pro Kickstart , Bitdefender Anti-Ransomware ali WinPatrolWar , ki so ponavadi bolj proaktivni, ko gre za zaščito pomembnih datotek in map.

Aplikacija Windows Defender Security Center

Uporabniki sistema Windows 10 lahko omogočijo in upravljajo dostop do nadzorovanih map z aplikacijo Windows Defender Security Center.

1. S programom Windows-I odprite aplikacijo Nastavitve.
2. Izberite Posodobitev in varnost> Varnost Windows
3. Ko se odpre stran Windows Security, izberite zaščito pred virusi in grožnjami.
4. Ko se varnost Windows odpre v novem oknu, izberite »upravljanje nastavitev« v nastavitvah zaščite pred virusi in grožnjami.
5. Prepričajte se, da je omogočena zaščita v realnem času.
6. Vrnite se na glavno stran Windows Security.
7. Pomaknite se navzdol do razdelka Zaščita pred odkrito programsko opremo in izberite Upravljanje zaščite pred odškodninsko programsko opremo.
8. Na strani preklopite 'Nadzorovan dostop do mape', da omogočite funkcijo.
9. Za spremembo sprejmite poziv UAC.

Ko vklopite varnostno funkcijo, sta pod njo dodani dve povezavi.

Zaščitene mape

Seznam map, ki jih ščiti nadzorni dostop do map, se prikaže, ko kliknete povezavo. Windows Defender samodejno zaščiti nekatere mape; to so:

• Uporabnik: dokumenti, slike, videoposnetki, glasba, namizje, priljubljene
• Javno: dokumenti, slike, videoposnetki, glasba, namizje

Teh privzetih map ne morete odstraniti, lahko pa dodate lokacije map po meri, tako da so dodane mape zaščitene tudi z zaščitno funkcijo.

Kliknite 'dodaj zaščiteno mapo', da izberete lokalno mapo in jo dodate v seznam zaščitenih map.

Dovoli aplikaciji prek nadzorovanega dostopa do mape

Ta možnost vam omogoča uporabo belih seznamov, tako da lahko ti programi medsebojno delujejo z zaščitenimi datotekami in mapami. Beli seznam je večinoma uporaben v primerih, ko Windows Defender napačno označi aplikacije (lažni pozitivni rezultati).

Preprosto kliknite možnost »dodaj dovoljeno aplikacijo« na strani in izberite izvršljivo datoteko iz lokalnega sistema, tako da boste lahko dostopali do zaščitenih datotek in map.

Konfiguracija pravilnika skupine

Funkcijo Nadzorovani dostop do map lahko upravljate s pravilniki.

Opomba : Skupinska politika je del samo strokovnih različic sistema Windows 10. Domači uporabniki nimajo dostopa do njega ( brezplačni program Policy Plus vendar ga večinoma doda v sistem).

1. Tapnite tipko Windows, vnesite gpedit.msc in izberite element, ki ga vrne Windows, vgrajen v iskanje.
2. Pojdite na Konfiguracija računalnika> Skrbniške predloge> Komponente sistema Windows> Protivirusni program Windows Defender> Windows Defender Exploit Guard> Nadzorovan dostop do mape.
3. Z dvojnim klikom izberite pravilnik »Konfiguriraj dostop do nadzorovane mape«.
4. Nastavite pravilnik na omogočeno.

Funkcijo lahko nastavite na naslednje vrednosti:

• Onemogoči (privzeto) - enako kot ni konfigurirano. Dostop do nadzorovanih map ni aktiven.
• Omogoči - Dovoljen nadzor nad mapami je aktiven in ščiti mape in datoteke, ki jih vsebujejo.
• Revizijski način - Dogodki, ki jih ustvari funkcija, se zapišejo v dnevnik dogodkov Windows, vendar dostop ni blokiran.

Za prilagoditev funkcije sta na voljo dva dodatna pravila:

• Konfigurirajte dovoljene aplikacije - S tem pravilnikom omogočite dodajanje programov v seznam.
• Konfigurirajte zaščitene mape - S tem pravilnikom omogočite dodajanje map po meri, za katere želite, da zaščitna funkcija vključi v njegovo zaščito.

Ukazi PowerShell

PowerShell lahko uporabite za omogočanje in konfiguriranje dostopa do nadzorovanih map.

1. Tapnite tipko Windows, vnesite PowerShell, pridržite tipko Ctrl in tipko Shift in izberite rezultat iskanja PowerShell. Odpre se povečan ukazni poziv PowerShell.

Če želite spremeniti stanje funkcije, zaženite ukaz: Set-MpPreference -EnableContilledFolderAccess Enabled

To omogoča nadzorovan dostop do mape s programom PowerShell. Status lahko nastavite na omogočeno, onemogočeno ali AuditMode.

Če želite dodati mape na seznam zaščitenih map, zaženite ukaz: Add-MpPreference -ContilledFolderAccessProtectedFolders ''

To doda izbrano mapo na seznam zaščitenih map.

Če želite aplikacijo dodati na seznam dovoljenih, zaženite naslednji ukaz: Add-MpPreference -ContilledFolderAccessAllowedApplications ''

To doda izbrani program na seznam dovoljenih procesov, tako da ga varnostna funkcija ne bo blokirala, ko poskuša dostopati do map, ki jih ščiti.

Dogodki do nadzorovanih map

Windows ustvarja dogodke, ko se nastavitve spremenijo, in v revizijah in blokiranih načinih, ko se dogodki sprožijo.

1. Paket Exploit Guard Evaluation prenesite od Microsofta in ga izvlecite v lokalni sistem.
2. Tapnite tipko Windows, vnesite Pregledovalnik dogodkov in v rezultatih iskanja izberite Windows pregledovalnik dogodkov.
3. Ko se odpre okno Prikazovalnik dogodkov, izberite Dejanje> Uvozi pogled po meri.
4. Izberite izvlečeno datoteko cfa-events-xml, da jo dodate kot pogled po meri.
5. Na naslednjem zaslonu kliknite ok.

Naslednji dogodki so prikazani v pogledu po meri:

• Dogodek 1123 - blokirani dogodki.
• Dogodek 1124 - dogodki v revizijskem načinu.
• Dogodek 5007 - nastavitev sprememb dogodkov.

Viri

• Zaščitite pomembne mape z nadzorovanim dostopom do mape
• Omogoči dostop do nadzorovane mape
• Prilagodite dostop nadzorovane mape
• Ocenite dostop nadzorovane mape
• Windows Defender Exploit Guard
• Dokumentacija Set-MpPreference
• Dokumentacija Add-MpPreference
• Dokumentacija Get-MpPreference