Заплахите, свързани с кражба на информация, са много разпространени в света на Интернет и шансовете за получаване на някакъв вид атака са големи. Има много видове злонамерен софтуер, които се стремят да навредят на големи системи за данни или на отделни потребители; rasomware е добро доказателство за това.
Нападателите се хранят с отровен материал, за да криптират информацията на компютрите на други хора и да искат откуп за нея. Отчаянието кара много от тях да се поддадат на тази награда, без накрая да получат договореното.
За да предотвратим застрашаването на нашата информация, трябва да имаме необходимите мерки за нейната защита. Ето защо днес ще се съсредоточим върху даването на необходимите насоки за защита на системните файлове и папки и предотвратяването им от атаки в Windows 10. Ще видим как да създадем контролиран достъп до системни данни чрез три различни инструмента.
Какво е контролиран достъпКонтролираният достъп до папки е функция на Microsoft в Windows Defender Center, която ви позволява да анализирате кои приложения могат да правят промени във файлове в защитени папки. За това трябва да управляваме кои приложения са безопасни за нашия екип и кои не.
По този начин ще използваме тази опция „Контролиран достъп до папки“, за да предотвратим опасните приложения или софтуер да правят промени в защитените папки.
1. Конфигурирайте достъпа до контролирани папки от Windows Defender
Функцията за достъп до контролираната папка е защитена под Windows Defender, така че трябва да я конфигурираме предварително.
Етап 1
Отиваме в Windows Defender Center, като поставяме в търсачката „Център за сигурност“.
Стъпка 2
Влизаме в опцията „Антивирус и защита от заплахи“.
Увеличете
Стъпка 3
Въвеждаме опцията „Настройки за защита от антивирус и заплахи“.
Увеличете
Стъпка 4
Активирайте опцията „Контрол на достъпа до папката“. Ако изглежда деактивиран в сиво, преминете към следващата глава, за да го разрешите.
Увеличете
Стъпка 5
Ако искаме да контролираме папките, включени в тази защита, ще кликнете върху „Защитени папки“.
Стъпка 6
От тук добавяме папките, които искаме да защитим
Стъпка 7
Ако изберете опцията „Разрешаване на приложение за достъп до една от контролираните папки“, ще можете да управлявате оторизираните приложения.
2. Активирайте опцията за контрол на достъпа до папка в Windows 10
Понякога може да се случи тази опция да не е активирана и да нямаме достъп до нея. Ако опцията „Контрол на достъпа до папката“ не е активирана, правим следното.
Етап 1
Отваряме Windows PowerShell, като въвеждаме следната комбинация и отваряме терминала като администратори, много важно.
+ X
Стъпка 2
Пишем следната комбинация от команди:
DISM / онлайн / cleanup-image / Scanhealth
Увеличете
Стъпка 3
Изчакваме няколко секунди, за да въведем нова поръчка. След това изчакваме процентът да бъде завършен и след това пишем следната инструкция.
DISM / online / cleanup-image / Restorehealth
Увеличете
Стъпка 4
Изчакваме процентът да завърши отново и накрая въвеждаме следната команда след няколко секунди. След това излизаме от командната конзола.
sfc / scannow
Увеличете
Стъпка 4
Тя ще изглежда отключена и вече можем да изпълним стъпките от предишната глава.
3. Конфигурирайте достъпа до контролирани папки от Windows PowerShell
Също така можем да управляваме конфигурацията за достъп до контролирани папки от терминала PowerShell.
Етап 1
Първото нещо, което ще направим, е да стартираме следната комбинация от клавиши (Конфигурация) и да кликнете върху отваряне „Windows PowerShell като администратор“.
Стъпка 2
Сега изпълняваме следната команда в зависимост от това дали искаме да разрешим или забраним достъпа до контролната папка.
Активирайте достъпа до контролирана папка
Set -MpPreference -EnableContilledFolderAccess Активиран
Деактивирайте достъпа до контролирана папка
Set -MpPreference -EnableContROLFolderAccess е деактивиран
Увеличете
Стъпка 3
Като допълнителен ресурс Можем да използваме следната команда, за да влезем в „режим на одит“, който се състои в това да можем да тестваме как работи достъпът до контролирани папки, без нашето оборудване да бъде повредено.
Set -MpPreference -EnableContilledFolderAccess AuditModeМожем да използваме графичен и команден режим, за да разрешим контролиран достъп до папки. За да проверим дали работи, можем да опитаме да запишем файл в една от защитените папки и ще видим, че се появява грешка при упълномощаване.
