Configurar el acceso a carpetas administradas en Windows 10

El acceso controlado a carpetas es una nueva característica introducida en Fall Creators Update para Windows 10 que forma parte de Windows Defender Exploit Guard.

La función de seguridad protege los archivos del acceso de código malicioso que se ejecuta en una máquina con Windows, y Microsoft la anuncia específicamente como un mecanismo de protección contra el ransomware.

La idea básica del acceso controlado a las carpetas es proteger algunas carpetas y los archivos que contienen del acceso no autorizado. Piense en ello como un nivel de protección contra la manipulación de archivos almacenados en carpetas protegidas.

Esta función requiere el antivirus Windows Defender y la protección en tiempo real está habilitada. Reducir la superficie de ataque, otra característica de seguridad que revisé ayer, tiene los mismos requisitos.

La función se introdujo en Windows 10 versión 1709, Fall Creators Update, y no forma parte de versiones anteriores del sistema operativo de Microsoft.

Los administradores del sistema y los usuarios pueden administrar el acceso controlado a una carpeta de varias maneras: a través de la Política de grupo y PowerShell, y a través del Centro de seguridad de Windows Defender.

Índice

    Acceso controlado a la carpeta

    Microsoft describe las características de seguridad del acceso controlado a carpetas de la siguiente manera:

    Todos los programas (cualquier archivo ejecutable, incluidos .exe, .scr, .dll y otros archivos) son evaluados por Windows Defender Antivirus, que luego determina si el programa es malicioso o seguro. Si un programa se identifica como malicioso o sospechoso, no se le permitirá realizar cambios en ningún archivo de ninguna carpeta protegida.

    Esto significa que la funcionalidad depende de Windows Defender para detectar el proceso como malicioso. Si un análisis de Windows Defender no marca el proceso como malicioso o sospechoso, proporciona acceso a archivos y carpetas que están protegidos por acceso controlado a carpetas.

    Esto es diferente de otras herramientas anti-ransomware como Hitman Pro Kickstart, Bitdefender Anti-Ransomware o WinPatrolWar, que suelen ser más activas cuando se trata de proteger archivos y carpetas importantes.

    Aplicación del centro de seguridad de Windows Defender

    Windows Defender con acceso controlado a carpetas

    Los usuarios de Windows 10 pueden habilitar y controlar el acceso controlado a carpetas mediante la aplicación Centro de seguridad de Windows Defender.

    1. Utilice Windows-I para abrir el programa "Configuración".
    2. Elija Actualización y seguridad> Seguridad de Windows
    3. Seleccione Protección contra virus y amenazas cuando se abra la página Seguridad de Windows.
    4. Cuando Seguridad de Windows se abra en una nueva ventana, seleccione "Administrar configuración" en la sección "Configuración de protección contra virus y amenazas".
    5. Asegúrese de que la protección en tiempo real esté habilitada.
    6. Regrese a la página de seguridad de inicio de Windows.
    7. Desplácese hacia abajo hasta la sección Protección contra ransomware y seleccione Administrar protección contra ransomware.
    8. Para habilitar esta función, la página ha habilitado "Control de acceso a carpetas".
    9. Acepte la solicitud de UAC para realizar cambios.

    Si habilita la función de seguridad, se agregarán dos enlaces debajo.

    carpetas protegidas

    lista de carpetas protegidas

    Al hacer clic en el enlace, se muestra una lista de carpetas protegidas por acceso controlado a carpetas. Windows Defender protege automáticamente algunas carpetas; estos son:

    • Usuario: documentos, imágenes, videos, música, escritorio, favoritos
    • Público: documentos, dibujos, videos, música, escritorio

    No puede eliminar estas carpetas predeterminadas, pero puede agregar ubicaciones de carpetas personalizadas para que las carpetas agregadas también estén protegidas por la función de seguridad.

    Haga clic en "agregar carpeta protegida" para seleccionar una carpeta local y agregarla a la lista de carpetas protegidas.

    Permitir el programa a través del acceso controlado a la carpeta

    permitir que las aplicaciones controlen el acceso a las carpetas

    Esta opción le permite incluir aplicaciones en la lista blanca para que estos programas puedan interactuar con archivos y carpetas protegidos. La inclusión en la lista blanca es útil principalmente para situaciones en las que Windows Defender etiqueta incorrectamente las aplicaciones (falsos positivos).

    Simplemente haga clic en la opción "agregar programa permitido" en la página y seleccione el archivo ejecutable del sistema local para que pueda acceder a los archivos y carpetas protegidos.

    Configuración de directiva de grupo

    directiva de control de acceso a carpetas de grupo

    Puede controlar el acceso controlado a una carpeta mediante políticas.

    Nota: Group Policy es solo una parte de las ediciones profesionales de Windows 10. Los usuarios domésticos no tienen acceso a ella (el programa gratuito Program Plus la agrega en su mayor parte al sistema).

    1. Presione la tecla de Windows, ingrese gpedit.msc y seleccione el elemento que devuelve la búsqueda integrada de Windows.
    2. Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> Protección contra vulnerabilidades de Windows Defender> Acceso controlado a carpetas.
    3. Haga doble clic en la política "Configurar acceso controlado a carpetas".
    4. Habilitar política.

    Puede establecer los siguientes valores para la función:

    • Desactivar (predeterminado) es lo mismo que no configurado. El acceso controlado a carpetas no está activo.
    • Habilitar: el acceso controlado a carpetas está activo y protege las carpetas y los archivos que contienen.
    • Modo de auditoría: los eventos creados por la función se registran en el registro de eventos de Windows, pero el acceso no está bloqueado.

    Hay dos políticas adicionales disponibles para configurar la función:

    • Configurar programas permitidos - Habilite esta política para incluir programas en la lista blanca.
    • Configurar carpetas protegidas - Habilite esta política para agregar carpetas personalizadas que desea que la función de seguridad incluya en su protección.

    Equipos de PowerShell

    Puede usar PowerShell para habilitar y configurar el acceso a carpetas administradas.

    1. Presione la tecla de Windows, ingrese a PowerShell, mantenga presionadas las teclas Ctrl y Shift y seleccione el resultado de búsqueda de PowerShell. Esto abre la línea de comandos de PowerShell con privilegios elevados.

    Para cambiar el estado de la función, ejecute el comando: Set-MpPreference -EnableControlledFolderAccess Enabled

    Esto permite el acceso controlado a la carpeta mediante PowerShell. Puede establecer el estado en On, Off o AuditMode.

    Para agregar carpetas a la lista de carpetas protegidas, ejecute el comando: "Add-MpPreference -ControlledFolderAccessProtectedFolders"<папка, якую трэба абараніць>"

    Esto agrega la carpeta seleccionada a la lista de carpetas protegidas.

    Para incluir la aplicación en la lista blanca, ejecute el siguiente comando: "Add-MpPreference -ControlledFolderAccessAllowedApplications"<прыкладанне, якое павінна быць у белым спісе, уключаючы шлях>"

    Esto agrega el programa seleccionado a la lista de procesos permitidos, por lo que no será bloqueado por la función de seguridad si intenta acceder a las carpetas que están protegidas por ella.

    Eventos de acceso a carpetas controladas

    eventos de acceso a carpetas controladas

    Windows crea eventos cuando cambia la configuración, así como en los modos de auditoría y bloqueo cuando ocurren eventos.

    1. Descargue el paquete de evaluación de Exploit Guard de Microsoft y descomprímalo en su sistema local.
    2. Haga clic en la tecla de Windows, ingrese "Ver eventos" y seleccione "Ver eventos de Windows" en los resultados de búsqueda.
    3. Cuando se abra el visor de eventos, seleccione Acción > Importar vista personalizada.
    4. Seleccione el archivo cfa-Eventos-xml extraído para agregarlo como una vista personalizada.
    5. Haga clic en Aceptar en la siguiente pantalla.

    Los siguientes eventos se muestran en la vista personalizada:

    • Evento 1123: eventos bloqueados.
    • El evento 1124 es un evento de modo de auditoría.
    • Evento 5007: eventos de cambio de configuración.

    Recursos

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir