Ransomware on täna raevukas, ja peate lisaks Windowsi arvuti turvalisuse tagamiseks lisavõimalusele peale viirustõrjetarkvara installimise. Kuigi igaüks saab alati kasutada ransomarkvaratooteid, muudab Windows 10 nüüd lihtsamaks Kontrollitud kaustade juurdepääs funktsioon Windows Defenderi turvakeskuses. Vaadake, kuidas lubada ja kasutada kontrollitud kaustade juurdepääsu Windows 10 - mis kuulub Exploit Guard funktsioon Windows Defender.
Kontrollitud kaustade juurdepääs Windows 10-s
See turvafunktsioon on kaasas Windows 10 Fall Creators Update (v1709) ja leiate, et see on lisatud Windows Defenderi turvakeskus. Kui lubate mis tahes kaustas kontrollitud kaustade juurdepääsu, kontrollib teie süsteem pidevalt kõiki muudatusi reaalajas ja teavitab teid, kui tekib volitamata juurdepääs. Veelgi enam, kui volitamata protsess püüab pääseda sellele kaitstud kausta, blokeeritakse see kohe ja teid teavitatakse kohe.
Millised on vaikimisi kaitstud kaustad?
Juurdepääsu kontrollitavate kausta lubamine grupipoliitika redaktori abil
Võite kasutada ka grupipoliitika redaktorit. Jookse gpedit.msc ja navigeerige järgmise seade juurde:
Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled folder access.
Topeltklõpsake seda Juhitava kausta juurdepääsu seadistamine seadistades ja määranud võimaluse Lubatud. Valikud on järgmised:
- Luba - kahtlastel ei lubata muuta kaitstud kaustade faile.
- Keela - kõik rakendused saavad muuta kaitstud kaustade faile.
- Auditi režiim - muudatus lubatakse, kuid see salvestatakse Windowsi sündmuste logi.
Lülitage Controlled kausta juurdepääs, kasutades PowerShelli
Käivitage PowerShell administraatorina ja käivitage järgmine käsk:
Set-MpPreference -EnableControlledFolderAccess Enabled
"Enabled" asemel saate kasutada ka "AuditMode". Selle funktsiooni väljalülitamiseks kasutage funktsiooni "Keelatud".
Kui lubate Controlled Folder Access, kõik oma Raamatukogu kaustad nagu näiteks dokumendid, pildid, videod, muusika, lemmikud ja töölaud, on automaatselt kaitstud. Need on kaustad vaikimisi. Parim on aga see, et saate loetelusse lisada teise kausta. Üks oluline asi on see, et pärast selle loendi lisamist ei saa te kausta asukohta muuta või selle kaitstud kausta ühest kohast teise liigutada. Kui te seda teete, ei saa see turvafunktsioon teie kausta enam kaitsta.
Niisiis, kuidas lubate ja kasutate Controlled Folder Accessi kasutamist Windows 10-s? Avage Windows Defenderi turvakeskus. Selleks paremklõpsake Windows Defenderi ikoonil ja valige käsk Ava. Vali Virus ja ohu kaitse ja leidke kerimisnupp Kontrollitud kausta juurdepääs. Vaikimisi on see välja lülitatud. Peate nuppu lülitama, et see sisse lülitada.
Siis leiate veel kaks võimalust - Kaitstud kaustad ja Luba rakendus kontrollitud kausta juurdepääsu kaudu. Kiirustavate kaustade haldamiseks klõpsake "Kaitstud kaustad". Võimalik, et te ei saa loendist ühtegi kausta eemaldada, kuid võite kindlasti lisada veel kaustu klõpsates Lisage kaitstud kaust nuppu.
Kui olete lubanud Kontrollitud kausta juurdepääs ja kaustas ning kui volitamata rakendus või protsess püüab seda juurde pääseda ja sisu muuta, katkestatakse katse ja näete Volitamata muudatused on blokeeritud ekraani paremas alanurgas olev teatis.
Luba rakendus kontrollitud kausta juurdepääsu kaudu
Microsofti sõnul on enamikul rakendustel lubatud kasutada kontrollitud kaustajuurdepääsu. Kuid Microsoft otsustab, kas rakendus peaks teie kaitstud kausta kasutama või mitte.
Kui rakendus on blokeeritud, kuid soovite lubada sellel kasutada oma kaitstud kaustu, saate valida "Luba rakendus kontrollitud kausta juurdepääsu kaudu"Ja seejärel klõpsake Lisage lubatud rakendus.
Ransomware-kaitse Windows 10-s muutub selle funktsiooni abil paremaks ning soovitame selle funktsiooni lubada ja kasutada, et kaitsta oma andmeid Ransomware-lt.