Bedreigingen met betrekking tot diefstal van informatie zijn zeer wijdverbreid in de internetwereld en de kans op het ontvangen van een soort aanval is groot. Er zijn veel soorten malware die grote datasystemen of individuele gebruikers schade willen berokkenen; rasomware is hier een goed bewijs van.
De aanvallers voeden zich met vergif.webptigd materiaal om informatie op de computers van andere mensen te versleutelen en daarvoor losgeld te eisen. Wanhoop zorgt ervoor dat velen van hen toegeven aan die beloning zonder uiteindelijk te ontvangen wat is afgesproken.
Om te voorkomen dat onze informatie in gevaar komt, moeten we de nodige maatregelen nemen om deze te beschermen. Daarom zullen we ons vandaag concentreren op het geven van de nodige richtlijnen om systeembestanden en -mappen te beschermen en te voorkomen dat ze worden aangevallen in Windows 10. We zullen zien hoe we gecontroleerde toegang tot systeemgegevens kunnen creëren via drie verschillende tools.
Wat is gecontroleerde toegang?Gecontroleerde maptoegang is een Microsoft-functie onder Windows Defender Center, waarmee u kunt analyseren welke toepassingen wijzigingen kunnen aanbrengen in bestanden in beveiligde mappen. Hiervoor moeten we beheren welke applicaties veilig zijn voor ons team en welke niet.
Op deze manier zullen we deze optie van "Gecontroleerde maptoegang" gebruiken om te voorkomen dat gevaarlijke applicaties of software wijzigingen aanbrengt in beveiligde mappen.
1. Toegang tot beheerde mappen configureren vanuit Windows Defender
De toegangsfunctie tot de gecontroleerde map is beveiligd onder Windows Defender, dus we moeten deze ruim van tevoren configureren.
Stap 1
We gaan naar het Windows Defender Center door de zoekmachine "Security Center" in te voeren.
Stap 2
We gaan naar de optie "Antivirus- en bedreigingsbeveiliging".
VERGROTEN
Stap 3
We gaan naar de optie "Instellingen voor antivirus- en bedreigingsbeveiliging".
VERGROTEN
Stap 4
Activeer de optie "Toegang tot de map beheren". Als het grijs is uitgeschakeld, ga dan naar het volgende hoofdstuk om het op te lossen.
VERGROTEN
Stap 5
Als we de mappen in deze beveiliging willen beheren, klikken we op "Beveiligde mappen".
Stap 6
Vanaf hier voegen we de mappen toe die we willen beschermen
Stap 7
Als u de optie "Een toepassing toegang geven tot een van de beheerde mappen" selecteert, kunt u de geautoriseerde toepassingen beheren.
2. Schakel de optie Toegang tot map beheren in Windows 10 in
Soms kan het voorkomen dat deze optie niet is geactiveerd en we er geen toegang toe hebben. Als de optie "Toegang tot de map beheren" niet is geactiveerd, doen we het volgende.
Stap 1
We openen Windows PowerShell door de volgende combinatie te typen en de terminal te openen als beheerders, erg belangrijk.
+ X
Stap 2
We schrijven de volgende combinatie van commando's:
DISM / online / cleanup-image / Scanhealth
VERGROTEN
Stap 3
We wachten een paar seconden om een nieuwe bestelling in te voeren. Dan wachten we tot het percentage is ingevuld en daarna schrijven we de volgende instructie.
DISM / online / cleanup-image / Herstelgezondheid
VERGROTEN
Stap 4
We wachten tot het percentage weer is afgelopen en voeren uiteindelijk na een paar seconden het volgende commando in. Daarna verlaten we de opdrachtconsole.
sfc / scannow
VERGROTEN
Stap 4
Het lijkt ontgrendeld en we kunnen de stappen van het vorige hoofdstuk al uitvoeren.
3. Toegang tot beheerde mappen configureren vanuit Windows PowerShell
We kunnen ook de configuratie van toegang tot gecontroleerde mappen beheren vanaf de PowerShell-terminal.
Stap 1
Het eerste wat we zullen doen is de volgende toetsencombinatie uitvoeren (Configuratie) en klikken op "Windows PowerShell as Administrator" openen.
Stap 2
Nu voeren we de volgende opdracht uit, afhankelijk van of we de toegang tot de controlemap willen in- of uitschakelen.
Gecontroleerde maptoegang inschakelen
Set-MpPreference -EnableControlledFolderAccess ingeschakeld
Gecontroleerde maptoegang uitschakelen
Set-MpPreference -EnableControlledFolderAccess uitgeschakeld
VERGROTEN
Stap 3
Als extra hulpmiddel kunnen we het volgende commando gebruiken om een "Audit-modus" in te gaan die erin bestaat te testen hoe toegang tot gecontroleerde mappen werkt zonder dat onze apparatuur beschadigd raakt.
Set-MpPreference -EnableControlledFolderAccess AuditModeWe kunnen zowel de grafische als de opdrachtmodus gebruiken om gecontroleerde toegang tot mappen mogelijk te maken. Om te controleren of het werkt, kunnen we proberen een bestand op te slaan in een van de beveiligde mappen en we zullen zien dat er een autorisatiefout verschijnt.