Kể từ cập nhật Windows 10 Fall Creators Update, tính năng bảo vệ thư mục Controlled Folder Access mà Microsoft giới thiệu từ tháng 6 đã chính thức đến tay hàng triệu người dùng. Như cái tên của mình, tính năng này cho phép người dùng kiểm soát quyền truy cập một số thư mục nhất định. Với triết lý “mặc định chặn mọi thứ”, về lý thuyết thì nó cũng có thể chặn ransomware khi cố truy cập và mã hóa tập tin bên trong. Chống Ransomware với Controlled Folder Access Windows 10 Bước 1: Nhấn nút Start và gõ Windows Defender Security Center và click chọn. Khi đó cửa sổ dưới đây sẽ hiện ra. Cửa sổ Windows Defender Security Center Nếu chọn nhầm sang Windows Defender Settings, hãy chọn thêm lần nữa Open Windows Security Center để mở ra hộp thoại cần tìm. Chọn thêm lần nữa để mở ra Security Center Bước 2: Tại cửa sổ đã mở, chọn Virus & Threat Protection > Virus & Threat Protection Settings. Thiết lập bảo vệ trước virus và các hiểm họa Bước 3: Tìm tới mục Controlled Folder Access trong mục này và kéo thanh trượt On/Off để bật tính năng này lên. Kéo thanh trượt để bật tính năng này lên Bước 4: Tại mục Protected Folders, chọn thêm các thư mục mà bạn muốn bảo vệ. Tại đây đã có sẵn một số thư mục. Thêm thư mục để bảo vệ Bước 5: Tại mục Allow an app through Controlled folder access, bạn chọn ra danh sách trắng các ứng dụng được quyền truy cập, chỉnh sửa, tạo hoặc xóa tập tin trong các thư mục được bảo vệ. Đưa ứng dụng vào danh sách trắng để cho quyền truy cập Xem thêm: 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update Cách khác để bật Controlled Folder Access Ngoài cách trên còn 2 cách khác để bật Controlled Folder Access. Cách dễ nhất là chạy lệnh PowerShell. Set-MpPreference -EnableControlledFolderAccess Enabled Để tắt đi, chỉ cần chạy lệnh tương tự nhưng thay bằng “Disabled”. Ngoài ra, nhà quản trị hệ thống trong tổ chức lớn cũng có thể dùng Group Policy Management Console để bật tính năng này cho người dùng trên toàn mạng. Bước 1: Trên máy quản lý Group Policy, mở Group Policy Management Console,click chuột phải vào Group Policy Object mà bạn muốn chọn và click Edit. Bước 2: Tại Group Policy Management Editor, chọn Computer Configuration. Bước 3: Click Policies > Administrative Templates. Bước 4: Mở rộng Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access. Quản lý cho cả hệ thống qua Group Policy Management Console Bước 5: Click đúp vào Configure Controlled folder acces và chọn Enabled. Có thể dùng Group Policy để chọn các ứng dụng được truy cập và thư mục được bảo vệ cho từng máy tính trong domain. Chọn thư mục và ứng dụng cho máy tính trong hệ thống Khi có phần mềm chưa được xác thực nào cố gắng chỉnh sửa tập tin trong các thư mục này, người dùng sẽ nhận được cảnh báo trên thanh Windows Notification. Windows Defender cũng ghi lại trong lịch sử sự kiện. Cảnh báo khi có phần mềm cố truy cập thư mục được bảo vệ Lưu ý là để Controlled Folder Access hoạt động thì phải bật bảo vệ trong thời gian thực ở Windows Defender. Thử nghiệm dùng Controlled Folder Access để chặn ransomware Trong thử nghiệm với biến thể của các malware Asasin Locky, x1881 CryptoMix, Comrade HiddenTear và Wyvern BTCWare, Controlled Folder Access đã làm tốt nhiệm vụ của mình, chặn các ransomware này này khỏi mã hóa tập tin trong thư mục được bảo vệ. Các thư mục khác vẫn bị mã hóa như bình thường. Thư mục chưa được bảo vệ vẫn bị mã hóa bởi ransomware Còn một tác dụng phụ nữa là khi các tập tin thực thi của những thư mục nằm trong danh sách trắng cố chỉnh sửa tập tin trong thư mục được bảo vệ, Controlled Folder Access sẽ chặn việc này và không hiển thị thông báo cho biết.
