CFA ενεργοποιήστε τη ransomware προστασία των Windows 10


Με την κυκλοφορία του νέου Windows 10 Fall Creators Update την περασμένη εβδομάδα, οι χρήστες του λειτουργικού συστήματος απέκτησαν μια νέα λειτουργία που έχει σαν στόχο να σταματήσει απαγορεύσει στα ransomware την κρυπτογράφηση των πιο σημαντικών αρχείων του υπολογιστή.Windows 10

Ονομάζεται ελεγχόμενη πρόσβαση φακέλου (controlled folder access) και αποτελεί μέρος του Windows Defender Exploit Guard, ενός νέου χαρακτηριστικού προστασίας που υιοθετεί τα βήματα του Enhanced Mitigation Experience Toolkit (EMET), της Microsoft.

Πώς λειτουργεί η ελεγχόμενη πρόσβαση φακέλου;

Το controlled folder access κλειδώνει τους φακέλους, επιτρέποντας μόνο σε εξουσιοδοτημένες εφαρμογές (whitelisted) να έχουν πρόσβαση και να τροποποιούν τα αρχεία που εμπεριέχονται σε αυτούς.

Από προεπιλογή, προστατεύει τους φακέλους όπου αποθηκεύονται σημαντικά δεδομένα, όπως τα έγγραφα, εικόνες, ταινίες και την επιφάνεια εργασίας.

Οι συγκεκριμένοι φάκελοι δεν μπορούν να καταργηθούν από τη λίστα προστατευμένων φακέλων, αλλά μπορούν να προστεθούν και άλλοι φάκελοι, ακόμα και αν βρίσκονται σε άλλους δίσκους, κοινόχρηστα αρχεία δικτύου και mapped drives.

“Μπορείτε επίσης να επιτρέψετε σε εφαρμογές που εμπιστεύεστε να έχουν πρόσβαση στους προστατευμένους φακέλους, οπότε αν χρησιμοποιείτε μοναδικά ή προσαρμοσμένα προγράμματα, η παραγωγικότητά σας δεν θα επηρεάζεται”, αναφέρει η Microsoft.

Εάν αντίθετα, μια μη εξουσιοδοτημένη εφαρμογή προσπαθήσει να κάνει μια αλλαγή στα αρχεία εκείνων των φακέλων, το νέο χαρακτηριστικό θα την σταματήσει και ο χρήστης θα λάβει μια ειδοποίηση για το τι συνέβη στον υπολογιστή του.

Ενεργοποιήστε την ελεγχόμενη πρόσβαση φακέλου στα Windows 10

Ο ευκολότερος τρόπος για τους οικιακούς χρήστες είναι η ενεργοποίηση μέσω του Κέντρου ασφαλείας του Windows Defender, από το μενού “Προστασία από ιούς και απειλές”.

Με ένα κλικ στις “Ρυθμίσεις προστασίας από ιούς και απειλές” αλλάξτε στον διακόπτη στο “On”. Αμέσως μετά μπορείτε να προσθέσετε νέους φακέλους στη λίστα των προστατευμένων φακέλων και τις εφαρμογές που θα μπορούν να έχουν πρόσβαση. Windows 10“Σε περιβάλλοντα επιχειρήσεων, η πρόσβαση στον ελεγχόμενο φάκελο μπορεί επίσης να ενεργοποιηθεί και να διαχειριστεί χρησιμοποιώντας το Group Policy, PowerShell ή τη διαμόρφωση για τη διαχείριση κινητών συσκευών”, σύμφωνα με την Microsoft.

“Η λειτουργία πρόσβασης σε ελεγχόμενο φάκελο ενσωματώνεται απρόσκοπτα με την Προστασία Προστασίας Προηγμένων Απειλών του Windows Defender. Κάθε φορά που η ελεγχόμενη πρόσβαση στο φάκελο αποκλείει μια προσπάθεια να γίνουν αλλαγές στους προστατευμένους φακέλους, εμφανίζεται μια ειδοποίηση στο Windows Defender ATP. Αυτό ειδοποιεί το προσωπικό της επιχείρησης να λάβει γρήγορα μέτρα αντιμετώπισης.”

Οι προειδοποιήσεις στο endpoint μπορούν να προσαρμοστούν, έτσι ώστε οι διαχειριστές να μπορούν να τους συμπεριλάβουν οδηγίες για τους τελικούς χρήστες για το τι θα πρέπει να γίνει αμέσως μετά.

Σημείωση: για την χρήση του controlled folder access, θα πρέπει να ενεργοποιηθεί η προστασία σε πραγματικό χρόνο στο Windows Defender Antivirus.

Windows 10 CFA Λειτουργεί;

Ακούγεται πολύ καλό αλλά δεν το έχουμε δοκιμάσει. Σύμφωνα με άλλους όμως το νέο χαρακτηριστικό φαίνεται να λειτουργεί άψογα…. Προς το παρόν, με τα ransomware που κυκλοφορούν μέχρι σήμερα.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news