در ویندوز 10، “Controlled folder access” یک ویژگی جدید از بخش Windows Defender Exploit Guard بوده که در به روز رسانی فال کریترز اضافه شده است. در این مطلب قصد داریم نحوه فعال سازی این ویژگی را به شما کاربران وینفون آموزش دهیم. در ادامه با وینفون همراه باشید.

Controlled folder access برای جلوگیری از مسدود شدن اطلاعات و رمزگذاری فایل ها توسط بدافزارها طراحی شده است. این یک ویژگی انتخابی است که مجبور به فعال کردن آن نیستید. این قابلیت از مکانیزمی هوشمندانه در برنامه ها (فایل های اجرایی، اسکریپت ها و DDL ها) استفاده می کند، به طوری که اگر برنامه ای مخرب بوده یا شناسایی نشده است، این ویژگی در کمترین زمان شما را از فعالیت مشکوک مطلع می کند.

اگر می خواهید یک لایه امنیتی اضافه برای امنیت اطلاعات خود به ویندوز 10 اضافه کنید، می توانید Controlled folder access را از طریق داشبورد ویندوز دیفندر، Group Policy و PowerShell فعال کنید.

در این راهنمای ویندوز 10 با ما همراه باشید تا از نحوه فعال کردن ویژگی Controlled folder access اطلاع پیدا کنید. برای فعال کردن این ویژگی سه روش وجود دارد که به ترتیب آن ها را بررسی می کنیم.

نحوه فعال کردن Controlled folder access از طریق ویندوز دیفندر

ساده ترین راه برای فعال کردن و پیکربندی Controlled folder access استفاده از داشبورد ویندوز دیفندر است:

  • Windows Defender Security Center را باز کنید.
  • روی Virus & threat protection کلیک کنید.
  • قسمت Virus & threat protection settings را باز کنید.

  • گزینه Controlled folder access را فعال کنید.

پس از تکمیل مراحل، آنتی ویروس ویندوز دیفندر به طور مداوم فایل ها و پوشه های شما را از دسترسی غیرمجاز برنامه های مخرب مانند ransomware محافظت می کند.

اضافه کردن مکان های جدید

به طور پیش فرض، این ویژگی اسناد، تصاویر، فیلم ها، موسیقی، دسکتاپ و پوشه های مورد علاقه را محافظت می کند. در حالی که شما نمی توانید لیست پیش فرض پوشه های محافظت شده را تغییر دهید، ولی اگر فایل های ذخیره شده در یک مکان دیگر داشته باشید، می توانید مسیر درایو جدید یا پوشه را به صورت دستی اضافه کنید.

  • Windows Defender Security Center را باز کنید.
  • روی Virus & threat protection کلیک کنید.
  • قسمت Virus & threat protection settings را باز کنید.
  • در زیر “Controlled folder access” روی Protected folders کلیک کنید.

  • روی دکمه Add a protected folder کلیک کنید.

  • به مکان ها جدید که می خواهید اضافه کنید، بروید و روی Select folder کلیک کنید.

اگر پیکربندی شما تغییر کرده است و شما باید محل ذخیره را از لیست حذف کنید، می توانید همان مراحل را دنبال کنید، اما در مرحله 5 پوشه را انتخاب کنید و این بار روی Remove کلیک کنید.

اجازه دادن به برنامه های خاص

Controlled folder access باید به اندازه کافی هوشمند باشد تا به راحتی به فایل های برنامه های شما دسترسی باشد، اما اگر برنامه مورد علاقه شما مسدود شده است، می توانید به صورت دستی دسترسی آن را مجاز کنید.

  • Windows Defender Security Center را باز کنید.
  • روی Virus & threat protection کلیک کنید.
  • قسمت Virus & threat protection settings را باز کنید.
  • در زیر “Controlled folder access” روی Allow an app through Controlled folder access کلیک کنید.

  • روی Add an allowed app کلیک کنید.

  • به مکان های جدید که می خواهید اضافه کنید، بروید و روی Select folder کلیک کنید.

در مواردی شما نمی خواهید برنامه ای که در لیست مجاز است، دیگر دسترسی آزاد داشته باشد، شما می توانید از همین مراحل استفاده کنید ولی در مرحله 5 برنامه مورد نظر را انتخاب کنید و روی Remove کلیک کنید.

نحوه فعال کردن Controlled folder access با استفاده از Group Policy

اگر شما از ویندوز 10 پرو یا اینترپرایز استفاده می کنید، می توانید Controlled folder access را با استفاده از ویرایشگر Local Group Policy فعال کنید.

  • از کلیدهای ترکیبی Windows key + R استفاده کنید تا دستور Run را باز شود.
  • gpedit.msc را تایپ کرده و روی OK کلیک کنید تا ویرایشگر Local Group Policy باز شود.
  • به مسیر زیر بروید:
  • Computer Configuration > Administrative Templates > Windows
    Components > Windows Defender Antivirus > Windows Defender Exploit
    Guard > Controlled Folder Access

  • در سمت راست روی Configure Controlled folder access دابل کلیک کنید.

  • گزینه Enabled را انتخاب کنید.
  • در زیر “Options” گزینه Block را از طریق منوی کشویی انتخاب کنید.

  • روی Apply کلیک کنید.
  • روی OK کلیک کنید.

پس از تکمیل مراحل ویژگی Controlled folder access به طور پیش فرض فعال می شود و از آن ها محافظت می کند.

تنها فرق در استفاده از این روش این است که برای پیکربندی دوباره از طریق Group Policy اقدام کنید. اگر شما ویندوز دیفندر را باز کنید با پیام “This setting is managed by your administrator” روبرو می شوید و قسمت Controlled folder access به رنگ خاکستری در می آید.

هر زمان که بخواهید می توانید تنظیمات را با حالت اولیه بازگردانید فقط در مرحله 5 باید گزینه Non Configure را انتخاب کنید.

اضافه کردن مکان های جدید

برای اضافه کردن مکان های جدید می توانید از “Configure protected folders” استفاده کنید، فقط مراحل زیر را دنبال کنید:

  • از کلیدهای ترکیبی Windows key + R استفاده کنید تا دستور Run را باز شود.
  • gpedit.msc را تایپ کرده و روی OK کلیک کنید تا ویرایشگر Local Group Policy باز شود.
  • به مسیر زیر بروید:
  • Computer Configuration > Administrative Templates >
    Windows Components > Windows Defender Antivirus > Windows Defender
    Exploit Guard > Controlled Folder Access

  • در سمت راست روی Configure protected folders دابل کلیک کنید.

  • گزینه Enabled را انتخاب کنید.
  • زیر “Options” روی دکمه Show کلیک کنید.
  • مکان هایی را که می خواهید اضافه کنید را با وارد کردن مسیر پوشه در فیلد «Value name» و اضافه کردن 0 در فیلد «Value» تعیین کنید.

  • مرحله 7 را برای اضافه کردن مکان های دیگر تکرار کنید و روی OK کلیک کنید.
  • روی Apply کلیک کنید.
  • روی OK کلیک کنید.

برای بازگرداندن تغییرات، مراحل مشابه را دنبال کنید، اما در مرحله 5 گزینه Non Configured را انتخاب کنید.

اجازه دادن به برنامه های خاص

هنگام استفاده از برای پیکربندی Controlled folder access، شما می توانید از “Configure allowed applications”  برای اضافه کردن برنامه های مجاز به لیست سفید استفاده کنید. مراحل زیر را دنبال کنید:

  • از کلیدهای ترکیبی Windows key + R استفاده کنید تا دستور Run را باز شود.
  • gpedit.msc را تایپ کنید و روی OK کلیک کنید تا ویرایشگر Local Group Policy باز شود.
  • به مسیر زیر بروید:
  • Computer Configuration > Administrative Templates > Windows
    Components > Windows Defender Antivirus > Windows Defender Exploit
    Guard > Controlled Folder Access

  • در سمت راست روی Configure allowed applications راست کلیک کنید.

  • گزینه Enabled را انتخاب کنید.
  • زیر “Options” روی دکمه Show کلیک کنید.

  • محل فایل های exe. را مشخص کنید (مانند: D:\path\to\app\app.exe) شما آن را در فیلد “Value name” مجاز کنید و در فیلد “Value” عدد 0 را وارد کنید.

  • مرحله 7 را برای اضافه کردن مکان های دیگر تکرار کنید و روی OK کلیک کنید.
  • روی Apply کلیک کنید.
  • روی OK کلیک کنید.

برای بازگرداندن تغییرات، مراحل مشابه را دنبال کنید، اما در مرحله 5 گزینه Non Configured را انتخاب کنید.

نحوه فعال کردن Controlled folder access با استفاده از PowerShell

همچنین می توانید با استفاده از دستورات PowerShell، ویژگی Controlled folder access را فعال و پیکربندی کنید. مراحل زیر را دنبال کنید:

  • استارت را باز کنید.
  • Windows PowerShell را سرچ کنید و روی نتیجه راست کلیک کنید، سپس روی Run as administrator کلیک کنید.
  • دستور زیر را برای فعال کردن ویژگی تایپ کنید و اینتر را بزنید:
  • Set-MpPreference -EnableControlledFolderAccess Enabled

پس از اتمام مراحل، ویژگی Controlled folder access فعال می شود و پوشه های شما را از دسترسی غیر مجاز موارد مخرب محافظت می کند.

اگر می خواهید این ویژگی را غیر فعال کنید، می توانید از همان دستورالعمل ها استفاده کنید، اما در مرحله سوم از دستور زیر استفاده کنید:

Set-MpPreference -EnableControlledFolderAccess Disabled

اضافه کردن مکان های جدید

برای محافظت از پرونده هایی که در پوشه های پیش فرض تحت محافظت نیستند، می توانید از یک دستور PowerShell استفاده کنید. البته این کار را باید به صورت تک تک انجام دهید. مراحل زیر را دنبال کنید:

  • استارت را باز کنید.
  • Windows PowerShell را جستجو کنید و روی نتیجه راست کلیک کنید، سپس روی Run as administrator کلیک کنید.
  • دستور زیر را برای اضافه کردن مکان های جدید تایپ کنید و اینتر را بزنید:
  • Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\folder\path\to\add"

اگر می خواهید یک پوشه را از لیست حذف کنید، می توانید از همان دستورالعمل ها استفاده کنید، اما در مرحله سوم از دستور زیر استفاده کنید:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "D:\folder\path"\to\remove

اجازه دادن به برنامه های خاص

اگر برنامه ای دارید و می دانید که قابل اعتماد است، اما توسط ویژگی Controlled folder access مسدود شده است، می توانید از PowerShell برای اضافه کردن آن به لیست سفید استفاده کنید. فقط مراحل زیر را دنبال کنید:

  • استارت را باز کنید.
  • Windows PowerShell را سرچ کنید و روی نتیجه راست کلیک کنید، سپس روی Run as administrator کلیک کنید.
  • دستور زیر را برای اضافه کردن برنامه به لیست مجاز تایپ کنید و اینتر را بزنید:
  • Add-MpPreference -ControlledFolderAccessAllowedApplications "D:\path\to\app\app.exe"

اگر می خواهید یک برنامه را از لیست حذف کنید، می توانید از همان دستورالعمل ها استفاده کنید، اما در مرحله سوم از دستور زیر استفاده کنید:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "D:\path\to\app\app.exe"

جمع بندی

Controlled folder access یک از ویژگی های Windows Defender Exploit Guard است که بخشی از آنتی ویروس ویندوز دیفندر است. این بدان معنا است که اگر از یک برنامه آنتی ویروس شخص ثالث استفاده کنید، این ویژگی در دسترس نخواهد بود.

نظرات خود را با ما در مورد این آموزش در میان بگذارید.

منبع :

WINDOWSCENTRAL

582 پست
پژمان قادرنژاد

او دانشجوی رشته کامپیوتر است. به بسکتبال و تکنولوژی علاقه‌ی وافری دارد و سعی می‌کند اغلب اوقات فراغت خودش را صرف کوه نوردی، طبیعت گردی و یوتیوب کند. پژمان اکنون نویسنده بخش برنامه و بازی وب‌سایت وینفون است.

مطالب مرتبط
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام