Kontrolowany dostęp do folderów to wbudowany mechanizm obronny dla systemów Windows 10 i 11.
System operacyjny Windows jest popularnym celem cyberprzestępców ze względu na jego szerokie zastosowanie i różnorodność luk, które można wykorzystać. Ataki złośliwego oprogramowania i ransomware mogą powodować znaczne szkody w danych i systemach, co skutkuje stratami finansowymi, utratą reputacji i innymi negatywnymi konsekwencjami.
Oprócz instalacji oprogramowania antywirusowego funkcja kontrolowanego dostępu do folderów w systemie Windows 11/10 może zapewnić dodatkową warstwę ochrony przed atakami ransomware.
Zobaczmy, na czym polega ten kontrolowany dostęp do folderów i jakie ma znaczenie.
Spis treści:
Co to jest kontrolowany dostęp do folderów?
Kontrolowany dostęp do folderów to funkcja w systemach Windows 10 i 11, która zapewnia dodatkową warstwę zabezpieczeń w celu ochrony ważnych plików i folderów przed nieautoryzowanymi zmianami przez złośliwe oprogramowanie lub ransomware.
Włączenie tej funkcji ogranicza aplikacjom dostęp do chronionych plików i folderów oraz ich modyfikowanie. Tylko zaufane aplikacje umieszczone na białej liście przez użytkownika lub system mają dostęp do tych plików i folderów.
System Windows będzie monitorować i ostrzegać użytkownika za każdym razem, gdy niezaufana aplikacja spróbuje zmodyfikować chroniony plik lub folder za pomocą tego kontrolowanego dostępu do folderu. Ta funkcja zapewnia dodatkową warstwę ochrony przed atakami ransomware i innymi rodzajami złośliwego oprogramowania, które próbują zaszyfrować lub usunąć ważne pliki.
Istnieje kilka sposobów włączenia kontrolowanego dostępu do folderów w Windows 10 i 11.
Korzystanie z Centrum zabezpieczeń systemu Windows
- Kliknij przycisk Start systemu Windows i wpisz „Zabezpieczenia systemu Windows” w pasku wyszukiwania.
- Kliknij „Zabezpieczenia systemu Windows”, aby otworzyć aplikację.
- Kliknij „Ochrona przed wirusami i zagrożeniami” w menu po lewej stronie.
- Przewiń w dół do „Ochrona przed oprogramowaniem ransomware” i kliknij „Zarządzaj ochroną przed oprogramowaniem ransomware”.
- Przełącz przełącznik w obszarze „Kontrolowany dostęp do folderów” do pozycji włączonej.
- Zabezpieczenia systemu Windows będą teraz monitorować chronione foldery i ostrzegać, gdy niezaufana aplikacja spróbuje je zmodyfikować.
- Aby dodać folder chroniony, kliknij „Foldery chronione”, a następnie „Dodaj folder chroniony”.
- Wybierz folder, który chcesz chronić, i kliknij „OK”.
- Możesz także dodać zaufane aplikacje do białej listy, klikając „Zezwól aplikacji na dostęp do kontrolowanego folderu” i wybierz aplikację, którą chcesz dodać.
Korzystanie z zasad grupy
- Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom.
- Wpisz „gpedit.msc” i kliknij OK, aby otworzyć Edytor lokalnych zasad grupy.
- W panelu po lewej stronie przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Program antywirusowy Windows Defender > Windows Defender Exploit Guard > Kontrolowany dostęp do folderów.
- Kliknij dwukrotnie „Konfiguruj kontrolowany dostęp do folderów” w prawym panelu.
- Wybierz opcję „Włączone” i kliknij OK.
- W sekcji „Opcje” wybierz „Tryb audytu”, aby monitorować zmiany w chronionych folderach lub „Tryb blokowania”, aby zapobiec zmianom w chronionych folderach.
- Kliknij przycisk „Zastosuj”, a następnie kliknij „OK”, aby zapisać zmiany.
- Na koniec, aby dodać folder do listy folderów chronionych, otwórz Zabezpieczenia systemu Windows i przejdź do „Ochrona przed wirusami i zagrożeniami” > „Zarządzaj ochroną przed oprogramowaniem ransomware” > „Foldery chronione” > „Dodaj folder chroniony”. Wybierz folder, który chcesz chronić, i kliknij „OK”.
Korzystanie z PowerShella
- Otwórz PowerShell jako administrator. Aby to zrobić, kliknij prawym przyciskiem myszy przycisk Start systemu Windows i wybierz „Windows PowerShell (administrator)”.
- Wpisz następujące polecenie i naciśnij klawisz Enter.
Set-MpPreference -EnableControlledFolderAccess Enabled
- Po uruchomieniu polecenia Kontrolowany dostęp do folderów zostanie włączony na twoim urządzeniu.
- Podobnie, aby wyłączyć kontrolowany dostęp do folderów, musisz zamienić „Włączone” na „Wyłączone”.
Set-MpPreference -EnableControlledFolderAccess Disabled
- Możesz sprawdzić stan kontrolowanego dostępu do folderów, uruchamiając następujące polecenie.
Get-MpPreference | Select EnableControlledFolderAccess
- Jeśli wynik pokazuje „1”, oznacza to, że kontrolowany dostęp do folderu jest włączony. Jeśli wynik pokazuje „0”, oznacza to, że Kontrolowany dostęp do folderu został wyłączony.
Uwaga: po wprowadzeniu zmian w ustawieniach kontrolowanego dostępu do folderów może być konieczne ponowne uruchomienie komputera.
Dlaczego dane muszą być zabezpieczone?
Ochrona przed cyberatakami
Wraz z rosnącą liczbą cyberataków zabezpieczenie danych jest niezbędne, aby chronić poufne informacje przed dostępem osób nieupoważnionych. Cyberprzestępcy mogą wykorzystywać Twoje dane osobowe do oszukańczych działań lub sprzedawać je w ciemnej sieci.
Unikanie kradzieży tożsamości
Kradzież tożsamości ma miejsce, gdy ktoś kradnie Twoje dane osobowe i wykorzystuje je do popełnienia oszustwa lub innych działań przestępczych. Zabezpieczając swoje dane, możesz zapobiec kradzieży tożsamości i uniknąć konsekwencji prawnych i finansowych, które się z tym wiążą.
Zgodność z przepisami
W zależności od branży mogą obowiązywać określone przepisy, które wymagają ochrony danych. Za nieprzestrzeganie tych zasad i przepisów mogą zostać nałożone kary prawne i finansowe.
Utrzymanie zaufania z klientami
Jeśli jesteś właścicielem firmy, ochrona danych klientów jest niezbędna do utrzymania ich zaufania. Naruszenie danych może zaszkodzić Twojej reputacji i sprawić, że klienci stracą wiarę w Twoją zdolność do ochrony ich informacji.
Święty spokój
Świadomość, że Twoje dane są bezpieczne, może zapewnić spokój ducha i zmniejszyć stres. Możesz skupić się na innych zadaniach i działaniach, nie martwiąc się o potencjalne konsekwencje naruszenia bezpieczeństwa danych.
Jak wybrać foldery do ochrony?
Są to różne czynniki, które należy wziąć pod uwagę podczas wybierania określonych plików i folderów do zabezpieczenia.
Znaczenie
Sprawdź foldery zawierające ważne pliki, takie jak informacje osobiste lub finansowe, do których dostęp lub modyfikacja bez zezwolenia mogą być niebezpieczne.
Ryzyko
Oceń poziom ryzyka dla każdego folderu na podstawie czynników, takich jak prawdopodobieństwo ataku złośliwego oprogramowania i potencjalny wpływ naruszenia bezpieczeństwa.
Stosowanie
Zastanów się, jak często każdy folder jest otwierany lub modyfikowany i czy jest to folder współdzielony, czy dostępny tylko dla określonego użytkownika.
Lokalizacja
Dowiedz się, czy folder jest dostępny spoza organizacji i czy jest przechowywany na komputerze lokalnym, czy na dysku sieciowym.
Po zidentyfikowaniu folderów, które wymagają ochrony, możesz dodać je do listy Kontrolowany dostęp do folderów, stosując dowolną z powyższych metod. Ważne jest, aby regularnie sprawdzać i aktualizować listę chronionych folderów, aby upewnić się, że wszystkie nowe lub zmodyfikowane foldery są również objęte szyfrowaniem.
Uwaga od autora ✍️
Kontrolowany dostęp do folderów to ważna funkcja bezpieczeństwa w systemach Windows 10 i 11, ale sama w sobie nie wystarcza do utrzymania wysokiego poziomu bezpieczeństwa. To tylko jedna z wielu warstw ochrony, które należy wdrożyć, aby zabezpieczyć system
Oprócz tego kontrolowanego dostępu do folderów należy również rozważyć wdrożenie innych środków bezpieczeństwa, takich jak oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, zapora ogniowa, uwierzytelnianie dwuskładnikowe, silne hasła i regularne kopie zapasowe.
Mam nadzieję, że ten artykuł okazał się pomocny w poznawaniu kontrolowanego dostępu do folderów i jego znaczenia. Możesz być również zainteresowany tym, jak odzyskać usunięte pliki z kosza po ich opróżnieniu w systemach Windows i Mac.