Controlled Folder Access er en indbygget defensiv mekanisme til Windows 10 & 11.
Windows OS er et populært mål for cyberkriminelle på grund af dets udbredte brug og de mange forskellige sårbarheder, der kan udnyttes. Malware og ransomware-angreb kan forårsage betydelig skade på data og systemer, hvilket resulterer i økonomisk tab, skade på omdømme og andre negative konsekvenser.
Ud over at installere antivirussoftware kan funktionen Controlled Folder Access i Windows 11/10 give et ekstra lag af beskyttelse mod ransomware-angreb.
Lad os se, hvad denne kontrollerede mappeadgang handler om og dens betydning.
Hvad er kontrolleret mappeadgang?
Kontrolleret mappeadgang er en funktion i Windows 10 og 11, der giver et ekstra lag af sikkerhed for at beskytte vigtige filer og mapper mod uautoriserede ændringer af skadelig software eller ransomware.
Når denne funktion er aktiveret, begrænser den programmernes mulighed for at få adgang til og ændre filer og mapper, der er beskyttet. Kun betroede applikationer, der er hvidlistet af brugeren eller systemet, har tilladelse til at få adgang til disse filer og mapper.
Windows overvåger og advarer brugeren, når en app, der ikke er tillid til, forsøger at ændre en beskyttet fil eller mappe med denne kontrollerede mappeadgang. Denne funktion giver et ekstra lag af beskyttelse mod ransomware-angreb og andre typer ondsindet software, der forsøger at kryptere eller slette vigtige filer.
Der er et par måder at aktivere kontrolleret mappeadgang i Windows 10 og 11.
Brug af Windows Security Center
- Klik på Windows Start-knappen og skriv “Windows Security” i søgefeltet.
- Klik på “Windows Security” for at åbne appen.
- Klik på “Virus- og trusselbeskyttelse” i menuen til venstre.
- Rul ned til “Ransomware-beskyttelse”, og klik på “Administrer ransomware-beskyttelse”.
- Skift kontakten under “Kontrolleret mappeadgang” til On-positionen.
- Windows Security vil nu overvåge beskyttede mapper og advare dig, når en app, der ikke er tillid til, forsøger at ændre dem.
- For at tilføje en beskyttet mappe skal du klikke på “Beskyttede mapper” og derefter “Tilføj en beskyttet mappe”.
- Vælg den mappe, du vil beskytte, og klik på “OK”.
- Du kan også tilføje betroede apps til hvidlisten ved at klikke på “Tillad en app gennem kontrolleret mappeadgang” og vælg den app, du vil tilføje.
Brug af gruppepolitik
- Tryk på Windows-tasten + R for at åbne dialogboksen Kør.
- Skriv “gpedit.msc”, og klik på OK for at åbne den lokale gruppepolitikeditor.
- I panelet til venstre skal du navigere til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Windows Defender Antivirus > Windows Defender Exploit Guard > Kontrolleret mappeadgang.
- Dobbeltklik på “Konfigurer kontrolleret mappeadgang” i panelet til højre.
- Vælg indstillingen “Aktiveret”, og klik på OK.
- Under afsnittet “Valgmuligheder” skal du vælge “Revisionstilstand” for at overvåge ændringer af beskyttede mapper eller “Blokertilstand” for at forhindre ændringer i beskyttede mapper.
- Klik på knappen “Anvend” og klik derefter på “OK” for at gemme ændringerne.
- Og endelig for at tilføje en mappe til listen over beskyttede mapper, skal du åbne Windows-sikkerhed og gå til “Virus- og trusselsbeskyttelse” > “Administrer ransomware-beskyttelse” > “Beskyttede mapper”> “Tilføj en beskyttet mappe.” Vælg den mappe, du vil beskytte, og klik på “OK”.
Bruger PowerShell
- Åbn PowerShell som administrator. For at gøre dette skal du højreklikke på Windows Start-knappen og vælge “Windows PowerShell (Admin).”
- Indtast følgende kommando, og tryk på Enter.
Set-MpPreference -EnableControlledFolderAccess Enabled
- Når du kører kommandoen, aktiveres kontrolleret mappeadgang på din enhed.
- På samme måde for at deaktivere den kontrollerede mappeadgang skal du erstatte “Aktiveret” med “Deaktiveret”.
Set-MpPreference -EnableControlledFolderAccess Disabled
- Du kan kontrollere status for kontrolleret mappeadgang ved at køre følgende kommando.
Get-MpPreference | Select EnableControlledFolderAccess
- Hvis udgangen viser “1”, er kontrolleret mappeadgang aktiveret. Hvis output viser “0”, betyder det, at den kontrollerede mappeadgang er blevet deaktiveret.
Bemærk: Du skal muligvis genstarte din computer efter at have foretaget ændringer i indstillingerne for kontrolleret mappeadgang.
Hvorfor skal dataene sikres?
Beskyttelse mod cyberangreb
Med det stigende antal cyberangreb er det vigtigt at sikre dine data for at beskytte dine følsomme oplysninger mod at blive tilgået af uautoriserede personer. Cyberkriminelle kan bruge dine personlige oplysninger til svigagtige aktiviteter eller sælge dem på det mørke web.
Undgå identitetstyveri
Identitetstyveri opstår, når nogen stjæler dine personlige oplysninger og bruger dem til at begå bedrageri eller andre kriminelle aktiviteter. Ved at beskytte dine data kan du forhindre identitetstyveri og undgå de juridiske og økonomiske konsekvenser, der følger med.
Overholdelse af regler
Afhængigt af din branche kan der være specifikke regler, der kræver, at du beskytter dine data. Juridiske og økonomiske sanktioner kan blive pålagt for ikke at overholde disse regler og forskrifter.
At bevare tilliden til kunderne
Hvis du er virksomhedsejer, er det vigtigt at beskytte dine kunders data for at bevare deres tillid. Et databrud kan skade dit omdømme og få kunder til at miste troen på din evne til at beskytte deres oplysninger.
Sindsro
At vide, at dine data er sikre, kan give ro i sindet og reducere stress. Du kan fokusere på andre opgaver og aktiviteter uden at bekymre dig om de potentielle konsekvenser af et databrud.
Hvordan vælger man mapper til beskyttelse?
Dette er de forskellige faktorer, du skal overveje, når du vælger bestemte filer og mapper, der skal sikres.
Betydning
Tjek de mapper, der indeholder vigtige filer, såsom personlige eller økonomiske oplysninger, der kan være farlige, hvis de åbnes eller ændres uden tilladelse.
Risiko
Evaluer risikoniveauet for hver mappe baseret på faktorer som sandsynligheden for et malwareangreb og den potentielle indvirkning af et sikkerhedsbrud.
Brug
Overvej, hvor ofte hver mappe tilgås eller ændres, og om den er en delt mappe eller kun tilgængelig for en bestemt bruger.
Beliggenhed
Find ud af, om mappen er tilgængelig uden for organisationen, og om den er gemt på den lokale computer eller et netværksdrev.
Når du har identificeret de mapper, der kræver beskyttelse, kan du tilføje dem til listen over kontrolleret mappeadgang ved at følge en af de ovennævnte metoder. Det er vigtigt regelmæssigt at undersøge og opdatere listen over beskyttede mapper for at sikre, at eventuelle nye eller ændrede mapper også er dækket af krypteringen.
Forfatterens note ✍️
Kontrolleret mappeadgang er en vigtig sikkerhedsfunktion i Windows 10 og 11, men den er ikke tilstrækkelig i sig selv til at opretholde et højt sikkerhedsniveau. Det er kun et lag af forsvar blandt mange, der bør implementeres for at sikre dit system
Ud over denne kontrollerede mappeadgang bør du også overveje at implementere andre sikkerhedsforanstaltninger såsom antivirus- og anti-malware-software, firewall, to-faktor-godkendelse, stærke adgangskoder og regelmæssige sikkerhedskopier.
Jeg håber, at du fandt denne artikel nyttig til at lære om kontrolleret mappeadgang og dens betydning. Du kan også være interesseret i at lære om, hvordan du gendanner slettede filer fra papirkurven efter at have tømt dem på Windows og Mac.
