Bật tính năng chống ransomware Controlled Folder Access trên Windows 10

Kể từ cập nhật Windows 10 Fall Creators Update, tính năng bảo vệ thư mục Controlled Folder Access mà Microsoft giới thiệu từ tháng 6 đã chính thức đến tay hàng triệu người dùng.

Như cái tên của mình, tính năng này cho phép người dùng kiểm soát quyền truy cập một số thư mục nhất định. Với triết lý “mặc định chặn mọi thứ”, về lý thuyết thì nó cũng có thể chặn ransomware khi cố truy cập và mã hóa tập tin bên trong.

Chống Ransomware với Controlled Folder Access Windows 10

Bước 1:

Nhấn nút Start và gõ Windows Defender Security Center và click chọn. Khi đó cửa sổ dưới đây sẽ hiện ra.

Cửa sổ Windows Defender Security Center
Cửa sổ Windows Defender Security Center

Nếu chọn nhầm sang Windows Defender Settings, hãy chọn thêm lần nữa Open Windows Security Center để mở ra hộp thoại cần tìm.

Chọn thêm lần nữa để mở ra Security Center
Chọn thêm lần nữa để mở ra Security Center

Bước 2:

Tại cửa sổ đã mở, chọn Virus & Threat Protection > Virus & Threat Protection Settings.

Thiết lập bảo vệ trước virus và các hiểm họa
Thiết lập bảo vệ trước virus và các hiểm họa

Bước 3:

Tìm tới mục Controlled Folder Access trong mục này và kéo thanh trượt On/Off để bật tính năng này lên.

Kéo thanh trượt để bật tính năng này lên
Kéo thanh trượt để bật tính năng này lên

Bước 4:

Tại mục Protected Folders, chọn thêm các thư mục mà bạn muốn bảo vệ. Tại đây đã có sẵn một số thư mục.

Thêm thư mục để bảo vệ
Thêm thư mục để bảo vệ

Bước 5:

Tại mục Allow an app through Controlled folder access, bạn chọn ra danh sách trắng các ứng dụng được quyền truy cập, chỉnh sửa, tạo hoặc xóa tập tin trong các thư mục được bảo vệ.

Đưa ứng dụng vào danh sách trắng để cho quyền truy cập
Đưa ứng dụng vào danh sách trắng để cho quyền truy cập

Xem thêm: 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update

Cách khác để bật Controlled Folder Access

Ngoài cách trên còn 2 cách khác để bật Controlled Folder Access. Cách dễ nhất là chạy lệnh PowerShell.

Set-MpPreference -EnableControlledFolderAccess Enabled

Để tắt đi, chỉ cần chạy lệnh tương tự nhưng thay bằng “Disabled”.

Ngoài ra, nhà quản trị hệ thống trong tổ chức lớn cũng có thể dùng Group Policy Management Console để bật tính năng này cho người dùng trên toàn mạng.

  • Bước 1: Trên máy quản lý Group Policy, mở Group Policy Management Console, click chuột phải vào Group Policy Object mà bạn muốn chọn và click Edit.
  • Bước 2: Tại Group Policy Management Editor, chọn Computer Configuration.
  • Bước 3: Click Policies > Administrative Templates.
  • Bước 4: Mở rộng Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access.

Quản lý cho cả hệ thống qua Group Policy Management Console
Quản lý cho cả hệ thống qua Group Policy Management Console

  • Bước 5: Click đúp vào Configure Controlled folder acces và chọn Enabled.

Có thể dùng Group Policy để chọn các ứng dụng được truy cập và thư mục được bảo vệ cho từng máy tính trong domain.

Thêm ứng dụng trong danh sách trắng Thêm thư mục được bảo vệ
Chọn thư mục và ứng dụng cho máy tính trong hệ thống

Khi có phần mềm chưa được xác thực nào cố gắng chỉnh sửa tập tin trong các thư mục này, người dùng sẽ nhận được cảnh báo trên thanh Windows Notification. Windows Defender cũng ghi lại trong lịch sử sự kiện.

Cảnh báo khi có phần mềm cố truy cập thư mục được bảo vệ
Cảnh báo khi có phần mềm cố truy cập thư mục được bảo vệ

Lưu ý là để Controlled Folder Access hoạt động thì phải bật bảo vệ trong thời gian thực ở Windows Defender.

Thử nghiệm dùng Controlled Folder Access để chặn ransomware

Trong thử nghiệm với biến thể của các malware Asasin Locky, x1881 CryptoMix, Comrade HiddenTear và Wyvern BTCWare, Controlled Folder Access đã làm tốt nhiệm vụ của mình, chặn các ransomware này này khỏi mã hóa tập tin trong thư mục được bảo vệ. Các thư mục khác vẫn bị mã hóa như bình thường.

Thư mục chưa được bảo vệ vẫn bị mã hóa bởi ransomware
Thư mục chưa được bảo vệ vẫn bị mã hóa bởi ransomware

Còn một tác dụng phụ nữa là khi các tập tin thực thi của những thư mục nằm trong danh sách trắng cố chỉnh sửa tập tin trong thư mục được bảo vệ, Controlled Folder Access sẽ chặn việc này và không hiển thị thông báo cho biết.

Thứ Tư, 01/11/2017 15:51
  • 1.185