Configura l’accés de carpeta controlada a Windows 10

L’accés de carpetes controlades és una nova característica introduïda a l’actualització Fall Creators per a Windows 10 que forma part de Windows Defender Exploit Guard.

La funció de seguretat protegeix als fitxers de l'accés mitjançant codi maliciós que s'executa a la màquina Windows i Microsoft ho anuncia específicament com a mecanisme de protecció contra el ransomware.

La idea principal que hi ha darrere d’Accés a carpetes controlades és protegir algunes carpetes i els fitxers que contenen d’accés no autoritzat. Penseu en això com una capa de protecció contra la manipulació dels fitxers que s’emmagatzemen en les carpetes protegides.

La funció requereix Windows Defender Antivirus i també està habilitada la protecció en temps real. Reducció de la superfície d'atac , un altre element de seguretat que vaig revisar ahir, té els mateixos requisits.

La característica es va introduir a la versió 1709 de Windows 10, l’actualització Fall Creators, i no forma part de les versions anteriors del sistema operatiu de Microsoft.

Els administradors i usuaris del sistema poden gestionar l’accés de carpetes controlades de diverses maneres: mitjançant la directiva de grup i PowerShell i l’aplicació del centre de seguretat de Windows Defender.

Accés a les carpetes controlades

Microsoft descriu la funcionalitat de seguretat d'Accés de carpeta controlada de la següent manera:

Totes les aplicacions (qualsevol fitxer executable, inclosos .exe, .scr, .dll i altres) són avaluades per Windows Defender Antivirus, que després determina si l’aplicació és maliciosa o segura. Si l’aplicació està determinada com a maliciosa o sospitosa, no podreu fer canvis en cap fitxer de cap carpeta protegida.

Això significa que la funcionalitat es basa en Windows Defender per detectar un procés tan maliciós. Si les exploracions de Windows Defender no marquen el procés com a maliciós o sospitós, s’accedeix a fitxers a carpetes protegides per Control de carpeta controlada.

Això és diferent de altres eines anti ransomware M'agrada Hitman Pro Kickstart , Anti-Ransomware de Bitdefender , o WinPatrolWar , que solen ser més proactius a l’hora de protegir fitxers i carpetes importants.

Aplicació Centre de seguretat del Windows Defender

controlled folder-access windows defender app

Els usuaris de Windows 10 poden activar i gestionar l'accés de carpetes controlades mitjançant l'aplicació Windows Defender Security Center.

  1. Utilitzeu Windows-I per obrir l'aplicació Configuració.
  2. Seleccioneu Actualització i seguretat> Seguretat de Windows
  3. Seleccioneu Virus i protecció contra les amenaces quan s'obre la pàgina de seguretat de Windows.
  4. Quan la seguretat de Windows s'obre en una nova finestra, seleccioneu 'administrar la configuració' a la configuració de protecció contra virus i amenaces.
  5. Assegureu-vos que la protecció en temps real estigui habilitada.
  6. Torneu a la pàgina principal de la seguretat de Windows.
  7. Desplaceu-vos cap a la secció Protecció Ransomware i seleccioneu Gestiona la protecció contra ransomware.
  8. Activava a 'Accés de carpeta controlat' a la pàgina per habilitar la funció.
  9. Accepteu la sol·licitud de la UAC per fer el canvi.

Quan activeu la funció de seguretat, s'hi afegeixen dos enllaços a sota.

Carpetes protegides

protected folders list

La llista de carpetes que estan protegides per un accés de carpetes controlades es mostra quan feu clic a l'enllaç. Windows Defender protegeix automàticament algunes carpetes; aquests són:

  • Usuari: documents, imatges, vídeos, música, escriptori, preferits
  • Públic: documents, imatges, vídeos, música, escriptori

No podeu eliminar aquestes carpetes per defecte, però podeu afegir ubicacions de carpetes personalitzades de manera que les carpetes afegides també siguin protegides per la funció de seguretat.

Feu clic a 'Afegeix una carpeta protegida' per seleccionar una carpeta local i afegiu-la a la llista de carpetes protegides.

Permet a una aplicació accedir a una carpeta controlada

allow-apps controlled folder access

Aquesta opció us permet obtenir aplicacions de llista blanca de manera que aquests programes puguin interactuar amb fitxers i carpetes protegits. La llista blanca és útil sobretot per a situacions en què les aplicacions són marcades incorrectament per Windows Defender (falsos positius).

Simplement feu clic a l'opció 'Afegir una aplicació permesa' de la pàgina i seleccioneu un fitxer executable del sistema local, de manera que es pugui accedir als fitxers i carpetes protegits.

Configuració de la política de grup

controlled folder access group policy

Podeu gestionar la funció d’accés a carpetes controlades mitjançant polítiques.

Nota : La política de grups només forma part de les edicions professionals de Windows 10. Els usuaris domèstics no hi tenen accés ( el programa gratuït Policy Plus però ho afegeix al sistema, en la seva majoria).

  1. Toqueu la tecla de Windows, escriviu gpedit.msc i seleccioneu l’element que us retornarà Windows integrat a la cerca.
  2. Vés a Configuració de l'equip> Plantilles administratives> Components de Windows> Antivirus de Windows Defender> Windows Defender Exploit Guard> Accés a la carpeta controlada.
  3. Seleccioneu la política 'Configura l'accés a la carpeta controlada' amb un doble clic.
  4. Estableix la política a l'activació.

Podeu configurar la funció als valors següents:

  • Desactivar (Predeterminat): el mateix que no està configurat. L’accés de carpeta controlada no està actiu.
  • Habilita: L’accés a les carpetes controlades està actiu i protegeix les carpetes i els fitxers que contenen.
  • Mode Auditoria: els esdeveniments creats per la funció s’escriuen al registre d’esdeveniments de Windows, però l’accés no està bloquejat.

Hi ha disponibles dues polítiques addicionals per personalitzar la funció:

  • Configura les aplicacions permeses - Habiliteu aquesta política per afegir programes a la llista blanca.
  • Configura les carpetes protegides - Habiliteu aquesta política per afegir carpetes personalitzades que voleu incloure la funció de seguretat en la seva protecció.

Comandes PowerShell

Podeu utilitzar el PowerShell per habilitar i configurar l’accés de carpeta controlada.

  1. Toqueu la tecla Windows, escriviu PowerShell, manteniu premuda la tecla Ctrl i la tecla Maj. I seleccioneu el resultat de cerca de PowerShell. Això obre un indicador d'ordres elevat de PowerShell.

Per canviar l'estat de la funció, executeu l'ordre: Set-MpPreference -EnableControlledFolderAccess Enabled.

Permet l'accés a les carpetes controlades mitjançant PowerShell. Podeu definir l'estat a habilitat, desactivada o AuditMode.

Per afegir carpetes a la llista de carpetes protegides, executeu l'ordre: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Afegeix la carpeta seleccionada a la llista de carpetes protegides.

Per seleccionar llista blanca d'una aplicació, executeu l'ordre següent: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Afegeix el programa seleccionat a la llista de processos permesos perquè no es vegi bloquejat per la funció de seguretat quan intenta accedir a les carpetes protegides per ell.

Esdeveniments d'accés de carpeta controlats

controlled folder access events

Windows crea esdeveniments quan canvien la configuració, i en els modes d'auditoria i bloquejats quan es produeixen incendis.

  1. Baixeu el paquet de valoració Exploit Guard de Microsoft i extraieu-lo al sistema local.
  2. Toqueu la tecla de Windows, escriviu Visualitzador d'esdeveniments i seleccioneu el Visualitzador d'esdeveniments de Windows als resultats de la cerca.
  3. Seleccioneu Acció> Importa la vista personalitzada quan s'obri la finestra Visualitzador d'esdeveniments.
  4. Seleccioneu el fitxer extret cfa-events-xml per afegir-lo com a vista personalitzada.
  5. Feu clic a OK a la pantalla següent.

A la vista personalitzada es mostren els següents esdeveniments:

  • Esdeveniment 1123: esdeveniments bloquejats.
  • Esdeveniment 1124: esdeveniments en mode d'auditoria.
  • Esdeveniment 5007: configuració d'esdeveniments.

Recursos