Weet u dat de nieuwste versie van Windows, d.w.z. Windows 10, automatisch bestanden en mappen beveiligt tegen ransomware-aanvallen? Nee!! In deze blog introduceren we de functie "gecontroleerde toegang tot mappen" van Windows 10, voornamelijk ontworpen voor het blokkeren van ransomware en het beschermen van uw gegevens tegen compromittering. Deze functie beveiligt ook bestanden en mappen tegen ongewenste wijzigingen veroorzaakt door schadelijke programma's. Hier zullen we u begeleiden hoe u 'Gecontroleerde maptoegang' in Windows 10 inschakelt.
Deze functie maakt deel uit van Windows Defender Exploit Guard die is opgenomen in Fall Creators Update. Wanneer dit opt-in-teken is ingeschakeld, volgt het de apps in de vorm van scripts, uitvoerbare bestanden en DLL's en probeert het enkele wijzigingen aan te brengen in bestanden die zich in de beveiligde bestanden bevinden. Als je kwaadaardige apps hebt geïnstalleerd die onherkenbaar zijn voor Windows 10, zal deze functie de app onmiddellijk blokkeren en je een melding sturen over dubieuze activiteiten.
Laten we meer te weten komen over drie verschillende benaderingen die helpen bij het inschakelen van gecontroleerde maptoegang in Windows 10.
Door PowerShell te gebruiken, kunt u deze nieuwe functie inschakelen en configureren. Het enige dat u hoeft te doen, is naar start gaan en "Windows PowerShell" typen. Klik met de rechtermuisknop op het resultaat en klik op Als administrator uitvoeren.
Om de functie in te schakelen, typt u de volgende opdracht en drukt u op Enter. Je krijgt het volgende resultaat.
Set-MpPreference -EnableControlledFolderAccess ingeschakeld
Het is mogelijk dat Gecontroleerde maptoegang die apps kan blokkeren die u lange tijd gebruikt en betrouwbaar is. Om die app op de witte lijst te zetten, kunt u PowerShell op de volgende manier gebruiken.
Ga naar Start en zoek naar Windows PowerShell, klik met de rechtermuisknop op het resultaat en klik op Als administrator uitvoeren.
Typ de onderstaande opdracht en druk op Enter.
Add-MpPreference -ControlledFolderAccessAllowedApplications “D:\path\to\app\app.exe”
Er zijn bepaalde bestanden die zich niet in de standaard beveiligde mappen bevinden en die om versterking vragen. Hier kunt u de PowerShell-opdracht gebruiken en een nieuwe locatie voor die bestanden toevoegen.
Open start en zoek naar Windows PowerShell, klik met de rechtermuisknop op het resultaat en tik op Als administrator uitvoeren. Voeg vervolgens het onderstaande commando toe en druk op enter.
Add-MpPreference -ControlledFolderAccessProtectedFolders “D:\folder\path\to\add”
De eenvoudigste techniek om Gecontroleerde maptoegang te configureren en in te schakelen, is door het Windows Defender Security Center-dashboard te gebruiken. Start gewoon Windows Defender Security Center en tik op de optie "Virus- en bedreigingsbeveiliging".
Bereik de instellingenoptie en zet de tuimelschakelaar in werking.
Windows Defender Antivirus kan nu uw bestanden en mappen beveiligen tegen illegale toegang via vervelende programma's.
Door een nieuwe locatie toe te voegen, kunt u uw foto's, documenten, video's en favoriete mappen beschermen. U kunt de standaardlijst met beveiligde bestanden en mappen echter niet wijzigen, maar als u uw bestanden op een andere locatie hebt opgeslagen, kunt u ze afschermen door handmatig een nieuwe map of een nieuw stationspad toe te voegen.
Begin met het starten van Windows Defender Security Center en tik vervolgens op Virus- en bedreigingsbeveiliging. Ga vanaf daar naar de instellingenoptie en tik op de koppeling Beschermde mappen.
Klik ten slotte op de optie "Een beveiligde map toevoegen". U kunt ook naar een nieuwe locatie gaan als u van plan bent iets toe te voegen en op de knop Map selecteren te tikken.
Als u specifieke apps wilt toestaan die volgens u veilig en betrouwbaar zijn, maar Windows 10 deze uiteindelijk blokkeert, moet u de app handmatig toestaan. Ga naar Windows Defender Security Center en tik op Virus- en bedreigingsbeveiliging. Ga naar de instellingenoptie en tik onder 'Gecontroleerde maptoegang' op 'Een app toestaan' via de link 'Gecontroleerde maptoegang'.
Klik ten slotte op de knop "Een toegestane app toevoegen".
Lees ook:10 Beste antimalwaresoftware voor Windows
U kunt ook de lokale groepsbeleidseditor gebruiken om gecontroleerde maptoegang in te schakelen. Laat me je laten zien hoe. Om de opdracht Uitvoeren te openen, gebruikt u de Windows-toets + R-sneltoets en na het typen van gpedit.msc en opent u de Editor voor lokaal groepsbeleid door op Ok te klikken.
Surf het volgende pad:
Computerconfiguratie > Beheersjablonen > Windows-componenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Gecontroleerde maptoegang
Dubbelklik op "Beleid voor gecontroleerde maptoegang configureren" aan de rechterkant en kies de knop "Ingeschakeld". Kies in het gedeelte "Optie" de optie Blokkeren met behulp van het vervolgkeuzemenu en pas ten slotte toe.
Nu kunnen uw mappen en bestanden gemakkelijk worden bewaakt die zijn opgeslagen in de standaardsectie. Het enige probleem dat bij deze stap bestaat, is echter dat een andere regeling wijzigingen vereist met behulp van Groepsbeleid.
Onbeveiligde bestanden die zich in een andere map bevinden, kunnen worden afgeschermd via het beleid 'Beveiligde mappen configureren', waarmee een nieuwe locatie wordt toegevoegd. Om de opdracht Uitvoeren te openen, gebruikt u een sneltoets "Windows-toets + R" en voert u gpedit.msc in om door de Editor voor lokaal groepsbeleid te bladeren.
Blader nu door het opgegeven pad:
Computerconfiguratie > Beheersjablonen > Windows-componenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Gecontroleerde maptoegang
Dubbelklik nu op Beleid voor beveiligde mappen configureren aan de rechterkant en kies de knop Ingeschakeld.
In het gedeelte "Opties" vindt u een knop Weergeven, klik erop en definieer de locaties die u wilt afschermen door de route van de map in het veld "Waardenaam" in te voegen. Voeg vervolgens 0 toe in het veld "Waarde". Herhaal deze actie om andere locaties toe te voegen.
Wanneer u Groepsbeleid toepast om Gecontroleerde maptoegang in te schakelen, gebruikt u het beleid "Toegestane toepassingen configureren" om de apps waar u zeker van bent op de witte lijst te zetten en te voorkomen dat u wordt geblokkeerd.
Gebruik de Windows-toets + R-sneltoets om de opdracht Uitvoeren te openen. Typ gpedit.msc. om de Editor voor lokaal groepsbeleid te openen
Blader door de gegeven route:
Computerconfiguratie > Beheersjablonen > Windows-componenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Gecontroleerde maptoegang
Dubbelklik nu op Toegestaan applicatiebeleid configureren aan de rechterkant en kies de optie Ingeschakeld. In "Opties", vindt u de knop Weergeven, klik erop.
Geef een overzicht van het locatie-.exe-bestand van de app dat u wilt toestaan in het veld "Waardenaam". Voeg vervolgens 0 toe in het veld "Waarde".
Herhaal deze stap om meer locaties toe te voegen.
Moet lezen: Top 10 antivirus voor Windows
Als u Windows 10 bezit en van plan bent bestanden en mappen te beveiligen tegen ransomware-aanvallen, kunnen de nieuwe updates van Windows 10 van pas komen. Kent u tips en trucs die niet in deze lijst staan? Laat het ons weten in de comments hieronder!