با ویژگی «Controlled Folder Access» در ویندوز ۱۰،امنیت فایل ها را تامین کنیم

قبل‌تر آپدیت جدید Fall Creators برای ویندوز ۱۰ را معرفی کردیم و در مورد ویژگی‌هایی که در آپدیت جدید ارائه شده توضیح دادیم . ابزار «ویندوز دیفندر» مجهز به قابلیت جدیدی شده تا به کمک آن از فایل‌های خود در مقابل باج افزارها محافظت به عمل آورید. این ویژگی تازه که «Controlled Folder Access» نام گرفته به صورت پیش‌فرض غیر فعال است و اگر می‌خواهید آن را امتحان کنید یا از آن استفاده نمایید، لازم است به شکل دستی فعالش نمایید.

به یقین ویژگی که از آن سخن گفتیم نمی‌تواند جایگزینی برای راهکارهای پشتیبان‌گیری باشد، که در مواقع ضرورت مانند اوقاتی که یک باج‌افزار یا یک ویروس گریبان‌تان را گرفته به سادگی فایل‌های حیاتی‌تان را نجات می‌دهند. اما با این حال استفاده از آن و فعال نگه داشتنش بی‌اثر نخواهد بود و تا حد زیادی از شما در مقابل باج‌افزارها محافظت به عمل خواهد آورد.

• با ویژگی My People در ویندوز ۱۰ آشنا شوید
• نحوه فعال سازی ویژگی Windows Hello

Controlled Folder Access چگونه کار می‌کند؟

این قابلیت همانطور که در ابتدای مطلب نیز اشاره شد بخشی از ابزار «ویندوز دیفندر» محسوب می‌شود و یک لایه‌ی محافظتی اضافه در مقابل برنامه‌هایی به وجود می‌آورد که ممکن است به هر علتی تلاش نمایند سطح دسترسی کاربر به فولدرهای شخصیش مانند Documents، Pictures، Desktop و… را تغییر دهند.

گفتنی است به صورت معمول هر برنامه‌ای که روی سیستم شما در حال اجرا است می‌تواند سعی کند سطح دسترسی‌تان به فولدرهایی که ذکر شد را تغییر دهد و در اصل شما را از باز کردن فایل‌هایی که در آنها ذخیره دارید محروم نماید. با قابلیت جدیدی که در ویندوز۱۰ مورد اشاره قرار گرفت و فعال کردنش تنها اپ‌هایی که توسط مایکروسافت مجاز تشخیص داده شده‌اند یا اپلیکیشن‌هایی که شما آنها را مجاز می‌سازید اجازه خواهند داشت سطح دسترسی‌تان را به فایل‌ها و فولدر‌های شخصی‌تان تغییر دهند.

به زبان ساده‌تر، باج‌افزارها دیگر نمی‌توانند در تنظیمات فولدرها و فایل‌هایی که تحت نظارت قابلیت یاد شده قرار دارند تغییری به وجود آورده، یا آنها را رمزنگاری کنند.

البته فراموش نکنید Controlled Folder Access از فایل‌های شما در مقابل بد‌افزارهایی که می‌توانند آنها را کپی کنند یا داده‌هایشان را به سرقت ببرند محافظتی به عمل نمی‌آورد. در واقع قابلیت مذکور، تنها با بد‌افزارهایی مقابله می‌کند که قصد تغییر در فایل‌های کلیدی‌تان را دارند و لذا با فعال کردن آن هنوز این امکان هست که بد‌افزار یک کپی از فایل‌‌های مهم‌تان تهیه کرده و آنها را به مقصد دیگری ارسال کند. لذا چنانچه نگران چنین اتفاقی هستید باید برای امنیت اطلاعات خود از روش‌های دیگری استفاده کنید.

چگونه قابلیت Controlled Folder Access را فعال کنیم؟

برای فعال کردن این قابلیت، ابتدا لازم است اپلیکیشن «Windows Defender Security Center» را اجرا کنید. به این منظور به سراغ منوی استارت رفته و عبارت «Windows Defender» را در آن جستجو کنید و پس از پیدا کردن اپ یاد شده اجرایش نمایید.

وقتی پنجره‌ی ویندوز دیفندر باز می‌شود در نوار سمت چپ آن یک آیکُن سپر مانند می‌بینید. ابتدا روی این آیکن کلیک کرده و سپس در صفحه‌ی مربوط به آن روی لینک «Virus & threat protection settings» کلیک نمایید.

حال قدری به سمت پائین اسکرول کرده تا به گزینه‌ی «Controlled folder access» برسید و دکمه‌ی مربوط به آن را با کلیک کردن در وضعیت «On» قرار دهید. یک کادر مرتبط به User Account Control باز می‌شود که با کلیک روی دکمه‌ی Agree در پائین آن تغییراتی را تائید می‌نمایید که قصد انجامشان را دارید و ویندوز این تغییرات را اعمال می‌کند.

لازم است اشاره کنیم که اگر گزینه‌ی مذکور را ابداً مشاهده نمی‌نمایید، احتمالاً ویندوز ۱۰ شما هنوز با آپدیت پائیزه سازندگان به روز رسانی نشده.

چگونه فولدرهایی که می‌خواهیم مورد محافظت قرار بگیرند را انتخاب کنیم؟

پس از اینکه مراحل بالا را طی کردید و قابلیت Controlled Folder Access را فعال نمودید، می‌توانید معین کنید که کدام فولدرها توسط این ویژگی محافظت شوند. برای این منظور، در زیر دکمه‌ای که قابلیت مورد بحث را فعال و غیرفعال می‌کند روی گزینه‌ی «Protected folders» کلیک نمایید.

بعد از زدن گزینه‌ی Protected folders، خواهید دید که به صورت پیش‌فرض فولدرهای سیستمی و فولدرهای شخصی کاربران مانند Documents، Pictures، Videos، Music، Desktop –که همگی در فولدر نام کاربری‌تان واقع شده‌اند- مورد محافظت قرار دارند.

اما اگر داده‌های مهمی را در فولدر دیگری نگهداری می‌کنید و می‌خواهید این فولدر نیز تحت محافظت باشد، باید روی دکمه‌ی «Add a protected folder» کلیک نمایید و سپس دایرکتوری مدنظرتان را مشخص کنید.

چطور به یک برنامه اجازه دهید به فایل‌ها و فولدرهایتان دسترسی داشته باشد؟

خبر خوب اینکه، ویندوز سعی می‌کند راجع به تیتری که در بالا نوشتیم هوشمندانه عمل نماید؛ در اصل ویندوز دیفندر به صورت خودکار به بسیاری از برنامه‌ها که از نظرش امن هستند، اجازه می‌دهد به فایل‌ها و فولدرهایی دسترسی پیدا کنند که تحت محافظت Controlled Folder Access قرار دارند. بنابراین برای خیلی از اپلیکیشن‌ها لازم نیست به صورت دستی اجازه‌ی دسترسی به فایل‌ها و فولدرهای شخصی‌تان را صادر کنید.

اما با این وجود وقتی ویندوز دیفندر نسبت به سلامت برنامه‌ای نامطمئن باشد و آن اپلیکیشن تلاش کند به فایل‌ها و فولدرهای شخصی کاربر دسترسی پیدا کند، بلوکه‌اش خواهد کرد. هنگامیکه چنین اتفاقی رخ دهد، اعلانی با عنوان «Unauthorized changed blocked» به شما نمایش داده خواهد شد و احتمالاً از سوی برنامه‌ای که دسترسیش بسته شده هم با یک پیغام خطا مواجه خواهید گشت.

اگر اعلان مذکور را راجع به برنامه‌ای مشاهده کردید که اطمینان دارید امن است و دسترسیش به فایل‌ها و فولدرهای شخصی‌تان ضرورت دارد، می‌توانید به صورت دستی مشکل را برای آن رفع کنید. به این منظور در ویندوز دیفندر روی آیکن سپر مانند کلیک کرده، لینک Virus & threat protection settings را کلیک نمایید، و در نهایت در بخش Controlled folder access گزینه‌ی «Allow an app through Controlled folder access» را انتخاب کنید.

پس از انتخاب گزینه‌ای که ذکر شد، لازم است روی دکمه‌ی Add an allowed app کلیک کرده و فایل اجرایی –یا همان فایل .exe- برنامه‌ای که می‌خواهید مجاز شناخته شود را آدرس دهی نمایید.

بدیهی است هر بار نوتیفیکیشنی را راجع به اپلیکیشنی دیدید و تمایل داشتید آن را از حالت بلوکه خارج کنید، لازم است به همین بخش بیایید و آن را به اینجا بیافزائید. البته بهتر است اینکار را برای نرم‌افزارهای متعددی انجام ندهید و تنها آنهایی که می‌شناسید و از امنیت‌شان اطمینان دارید را به فهرست مورد بحث اضافه کنید.

 

منبع: HowToGeek