A mai írás a következő tartalmat tanítja:
- A vezérelt mappahozzáférés megértése.
- Hogyan engedélyezhető/konfigurálható a vezérelt mappahozzáférés a Windows 10/11 rendszerben a Windows biztonságból?
- Hogyan engedélyezhető/konfigurálható a vezérelt mappahozzáférés a csoportházirendből a Windows 10/11 rendszerben?
- Hogyan védhetjük meg a fontos/értékes mappákat a Microsoft által ellenőrzött mappahozzáféréssel?
A „Felügyelt mappahozzáférés” értelmezése
A ' Ellenőrzött mappahozzáférés ” a Microsoft Windowsba ágyazott kártevőirtó szoftverként működik, hogy megvédje a fontos mappákat a rosszindulatú támadásoktól. Még 2017-ben bekerült a Microsoft Windowsba. Megállít minden lehetséges rosszindulatú támadást a kritikus mappák ellen, amelyek szintén konfigurálhatók.
Hogyan lehet engedélyezni / konfigurálni a „Controlled Folder Access” funkciót a Windows 10/11 rendszerben a Windows biztonságból?
' Windows biztonság ” egyesíti a Microsoft Windows különböző eszközeit, hogy áthatolhatatlanná tegye a biztonságot. Egyik jellemzője a „ Ellenőrzött mappahozzáférés ', és engedélyezéséhez kövesse az alábbi lépéseket:
1. lépés: Indítsa el a „Windows Security” alkalmazást
A „Windows Security” alkalmazás elindításához nyomja meg a „Windows” gombot, és írja be a „Windows Security” parancsot:
2. lépés: Engedélyezze a szabályozott mappahozzáférést
A „Windows Security” részben válassza a „Vírus- és fenyegetésvédelem” lehetőséget:
Most görgessen lefelé, keresse meg a kiemelt lehetőséget a „Ransomware protection” részben, és kattintson rá:
A ' Ellenőrzött mappahozzáférés ” opció most látható. Kioldó gomb, hogy engedélyezze, ha ki van kapcsolva:
Most engedélyezve van, és ha a „Csoportházirendet” használja, próbálja ki ezt.
Hogyan engedélyezhető a vezérelt mappahozzáférés a csoportházirendből a Windows 10/11 rendszerben?
A ' Csoportházirend ” egy rendezett struktúra a Microsoft Windowsban, amely lehetővé teszi a rendszergazdák számára, hogy egyetlen központi helyről kezeljék az Active Directoryban lévő felhasználókat. A ' Ellenőrzött mappahozzáférés ” a „Csoportházirend”-en keresztül is engedélyezhető/konfigurálható az alábbi lépések végrehajtásával:
1. lépés: Nyissa meg a Windows „Csoportházirend-szerkesztőt”
A „Csoportházirend-szerkesztő” elindításához nyomja meg a „Windows” gombot, és írja be a „Csoportházirend szerkesztése” parancsot:
2. lépés: Szerkessze a csoportházirendet a „Controlled Folder Access
A „Csoportszabályzat” részben kövesse az útvonalat 'Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access':
Innen jobb gombbal kattintson a „Configure Controlled folder access” opcióra, és indítsa el a „Szerkesztés” parancsot:
A következő ablakban „Engedélyezze” a kiemelt jelölőnégyzet bejelölésével, és válassza a „Blokkolás” lehetőséget a legördülő menüből a „Mappák őrzése funkció konfigurálása” opció alatt, majd nyomja meg az „OK” gombot:
Ez lehetővé teszi a „ Ellenőrzött mappahozzáférés ” az összes „Active Directory” felhasználónál.
Hogyan védhetjük meg a fontos/értékes mappákat a Microsoft „ellenőrzött mappahozzáféréssel”?
Kezdjük azzal, hogy mit konfigurálhat a ' Ellenőrzött mappahozzáférés ”:
Hogyan ellenőrizhető a „Block History” a szabályozott mappahozzáférésben?
A „Letiltás előzményei” a „ Ellenőrzött mappahozzáférés ” mutatja a letiltott alkalmazást/szoftvert. Megtekintéséhez indítsa el a „Windows Security” elemet, és kövesse ezt az utat 'Vírus- és fenyegetésvédelem => ransomware-védelem kezelése => Előzmények blokkolása':
A „Letiltás előzményeiben” a felhasználók különböző mappák használatával tekinthetik meg a blokkolt alkalmazásokat/szoftvereket:
Hogyan lehet „új helyeket” hozzáadni a szabályozott mappahozzáféréshez?
Új helyek hozzáadása a ' Ellenőrzött mappahozzáférés ”, irány a 'Vírus- és fenyegetésvédelem => ransomware-védelem kezelése => Védett mappák':
A „Védett mappák” ablakban megtekinthető a védett mappák listája, és a „+ Védett mappa hozzáadása” opcióval a felhasználók hozzáadhatnak egy új mappát a listához:
Ezt követően a felhasználóknak el kell navigálniuk ahhoz a mappához, ahová hozzá szeretnének adni a listához. Tegyük fel, hogy hozzáadjuk az „iTunes” mappát. Ehhez válassza ki a mappát, és nyomja meg a „Mappa kiválasztása” gombot:
Miután hozzáadta, eltávolítható, ha rákattint, és elindítja az „Eltávolítás” gombot:
Így tudja a „Hozzáadás/Eltávolítás” lehetőséget a „Védett mappák” listájából a „ Ellenőrzött mappahozzáférés ”.
Hogyan lehet az alkalmazásokat engedélyezőlistára tenni a Microsoft által ellenőrzött mappahozzáféréssel?
Előfordulhat, hogy egyes felhasználók „engedélyezőlistára” szeretnék tenni az alkalmazásokat, és lehetővé teszik számukra a „Védett mappák” tartalmának módosítását/törlését. Ehhez irány 'Vírus- és fenyegetésvédelem => A zsarolóvírus elleni védelem kezelése => Alkalmazás engedélyezése ellenőrzött mappahozzáférésen keresztül':
A következő ablakban indítsa el az „Engedélyezett alkalmazás hozzáadása” parancsot, és a rendszer felkéri, hogy engedélyezze a „Nemrég blokkolt alkalmazások” vagy „Az összes alkalmazás tallózása” lehetőséget az új alkalmazásokhoz:
Tegyük fel, hogy hozzá szeretnénk adni az „Opera Böngészőt” a „Controlled Folder Access” „Whitelist”-hez, keressük meg a helyét, és nyomjuk meg a „Megnyitás” gombot a hozzáadáshoz:
Hozzáadáskor látható lesz az engedélyezett alkalmazások között. Az eltávolításhoz kattintson az alkalmazásra, és indítsa el az „Eltávolítás” gombot:
Hogyan konfigurálható az „Engedélyezett alkalmazások” a vezérelt mappahozzáférésben a Windows csoportházirendből?
Ha a „Csoportházirendet” használja, és be szeretné állítani az engedélyezett alkalmazásokat a „Felügyelt mappahozzáférés” , navigáljon az útvonalra 'Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Ellenőrzött mappahozzáférés' . A jobb oldali ablaktáblában kattintson duplán „Engedélyezett alkalmazások konfigurálása” :
A következő ablak jelenik meg, ahol meg kell jelölnie az „Engedélyezve” lehetőséget, és aktiválnia kell az alábbi „Megjelenítés” opciót:
Tegyük fel, hogy szeretnénk hozzáadni az „Opera böngészőt”, megadnánk a teljes elérési utat '.alkalmazás' fájlt, és állítsa az „Érték” értékét „ 0 ”:
Az „OK” gomb megnyomásával a megadott alkalmazás hozzáadódik a „Whitelist” listához „Felügyelt mappahozzáférés” .
Hogyan adhatunk hozzá „További mappákat” a szabályozott mappahozzáféréshez a Windows csoportházirend segítségével?
Tól „Felügyelt mappahozzáférés” a „Csoportházirend” részben válassza ki 'Védett mappák konfigurálása':
A következő ablakban nyomja meg az „Engedélyezve” gombot az engedélyezéséhez, és indítsa el a „ Előadás ” gomb:
Ide kell beillesztenie a hozzáadni kívánt mappa teljes elérési útját a „ Ellenőrzött mappahozzáférés ' és állítsa be az értékét ' 1 ”:
Az „OK” gomb megnyomása elmenti a változtatásokat, és hozzáadja a megadott mappát a „ Ellenőrzött mappahozzáférés ”.
Következtetés
A „Felügyelt mappahozzáférés” a Microsoft Windows szolgáltatása, amely bizonyos mappákat véd a rosszindulatú programok támadásaitól. Hozzáadjuk a „Windows Security” eszközökhöz, és onnan a „Ransomware-kezelés” alatt konfigurálható. A rendszergazdák a „Csoportházirend” segítségével is beállíthatják. Ez az útmutató elmagyarázza a Controlled Folder Access jelentőségét és azt, hogyan védheti meg vele a fontos mappákat.