Tin tức và phân tích của tất cả các thiết bị di động
blogs3

3 cách bật/tắt quyền truy cập được kiểm soát vào các thư mục

Truy cập thư mục được kiểm soát là một cơ chế bảo vệ tích hợp cho hệ thống Windows 10 và 11.

Hệ điều hành Windows là mục tiêu phổ biến của tội phạm mạng do nó được sử dụng rộng rãi và có nhiều lỗ hổng có thể bị khai thác. Các cuộc tấn công bằng phần mềm độc hại và ransomware có thể gây ra thiệt hại đáng kể cho dữ liệu và hệ thống, dẫn đến tổn thất tài chính, mất uy tín và các hậu quả tiêu cực khác.

Ngoài việc cài đặt phần mềm diệt virus, chức năng kiểm soát truy cập vào các thư mục trong hệ thống Windows 10/11 có thể cung cấp thêm một lớp bảo vệ chống lại các cuộc tấn công của ransomware.

Chúng ta hãy xem quyền truy cập thư mục được kiểm soát này là gì và ý nghĩa của nó.

Truy cập thư mục được kiểm soát là gì?

Truy cập thư mục được kiểm soát là một tính năng trong hệ thống Windows 10 và 11, cung cấp lớp bảo mật bổ sung để bảo vệ các tệp và thư mục quan trọng khỏi những thay đổi trái phép của phần mềm độc hại hoặc phần mềm tống tiền.

Việc bật tính năng này sẽ hạn chế các ứng dụng truy cập và sửa đổi các tệp và thư mục được bảo vệ. Chỉ những ứng dụng đáng tin cậy được người dùng hoặc hệ thống đưa vào danh sách trắng mới có quyền truy cập vào các tệp và thư mục này.

Hệ thống Windows sẽ giám sát và cảnh báo người dùng bất cứ khi nào một ứng dụng không đáng tin cậy cố gắng sửa đổi tệp hoặc thư mục được bảo vệ bằng quyền truy cập thư mục được kiểm soát này. Tính năng này cung cấp thêm một lớp bảo vệ chống lại các cuộc tấn công của ransomware và các loại phần mềm độc hại khác cố gắng mã hóa hoặc xóa các tệp quan trọng.

Có một số cách để cho phép truy cập có kiểm soát vào các thư mục trong Windows 10 và 11.

Sử dụng Trung tâm bảo mật hệ thống Windows

  • Bấm vào nút khởi động hệ thống Windows và gõ “Bảo mật hệ thống Windowstrong thanh tìm kiếm.
  • Nhấp vào “Bảo mật hệ thống Windowsđể mở ứng dụng.
  • Nhấp vào “Bảo vệ chống vi-rút và đe dọa” trong menu bên trái.
  • Cuộn xuống “Bảo vệ ransomware” và nhấp vào “Quản lý bảo vệ ransomware”.
  • Chuyển nút gạt trong phần “Quyền truy cập thư mục được kiểm soát” sang vị trí bật.
  • Bảo mật hệ thống Windows bây giờ sẽ giám sát các thư mục được bảo vệ và cảnh báo bạn khi một ứng dụng không đáng tin cậy cố gắng sửa đổi chúng.
  • Để thêm thư mục được bảo vệ, hãy nhấp vào “Thư mục được bảo vệ” và sau đó “Thêm thư mục được bảo vệ”.
  • Chọn thư mục bạn muốn bảo vệ và nhấp vào “OK”.
  • Bạn cũng có thể đưa các ứng dụng đáng tin cậy vào danh sách trắng bằng cách nhấp vào “Cho phép ứng dụng truy cập vào thư mục được kiểm soát” và chọn ứng dụng bạn muốn thêm.

Sử dụng chính sách nhóm

  • cắm chìa khóa Windows + R để mở hộp thoại Chạy.
  • Nhập “gpedit.msc” và nhấp vào OK để mở Trình chỉnh sửa chính sách nhóm cục bộ.
  • Trong ngăn bên trái, đi tới Cấu hình máy tính > Mẫu quản trị > Cấu phần hệ thống Windows > Chương trình diệt virus Windows Hậu vệ > Windows Defender Exploit Guard > Truy cập thư mục được kiểm soát.
  • Bấm đúp vào “Cấu hình quyền truy cập thư mục được kiểm soát” ở khung bên phải.
  • Chọn “Đã bật” và nhấp vào OK.
  • Trong phần “Tùy chọn”, chọn “Chế độ kiểm tra” để theo dõi các thay đổi đối với các thư mục được bảo vệ hoặc “Chế độ chặn” để ngăn các thay đổi đối với các thư mục được bảo vệ.
  • Nhấp vào nút “Áp dụng” và sau đó nhấp vào “OK” để lưu các thay đổi.
  • Cuối cùng, để thêm thư mục vào danh sách thư mục được bảo vệ, hãy mở System Security Windows và đi tới “Bảo vệ chống vi-rút và đe dọa”> “Quản lý bảo vệ khỏi phần mềm tống tiền” > “Thư mục được bảo vệ” > “Thêm thư mục được bảo vệ”. Chọn thư mục bạn muốn bảo vệ và nhấp vào “OK”.

Sử dụng PowerShell

  • Mở PowerShell với tư cách quản trị viên. Để thực hiện việc này, nhấp chuột phải vào nút Bắt đầu của hệ thống Windows và chọn “Windows PowerShell (Quản trị viên)”.
  • Nhập lệnh sau và nhấn Enter.
Set-MpPreference -EnableControlledFolderAccess Enabled

  • Khi bạn chạy lệnh, Quyền truy cập thư mục được kiểm soát sẽ được bật trên thiết bị của bạn.
  • Tương tự, để vô hiệu hóa quyền truy cập thư mục được kiểm soát, bạn cần thay thế “Đã bật” bằng “Đã tắt”.
Set-MpPreference -EnableControlledFolderAccess Disabled

  • Bạn có thể kiểm tra trạng thái truy cập thư mục được kiểm soát bằng cách chạy lệnh sau.
Get-MpPreference | Select EnableControlledFolderAccess
  • Nếu kết quả hiển thị “1”, điều này có nghĩa là quyền truy cập có kiểm soát vào thư mục đã được bật. Nếu kết quả hiển thị “0”, điều này có nghĩa là Quyền truy cập thư mục được kiểm soát đã bị tắt.

Lưu ý: Bạn có thể cần phải khởi động lại máy tính sau khi thực hiện các thay đổi đối với cài đặt Truy cập Thư mục được Kiểm soát.

Tại sao dữ liệu cần được bảo mật?

Bảo vệ chống lại các cuộc tấn công mạng

Với số lượng các cuộc tấn công mạng ngày càng tăng, bảo mật dữ liệu là điều cần thiết để bảo vệ thông tin nhạy cảm khỏi bị truy cập trái phép. Tội phạm mạng có thể sử dụng thông tin cá nhân của bạn cho các hoạt động lừa đảo hoặc bán thông tin đó trên web đen.

Tránh bị đánh cắp danh tính

Trộm cắp danh tính là khi ai đó đánh cắp thông tin cá nhân của bạn và sử dụng thông tin đó để thực hiện hành vi lừa đảo hoặc các hoạt động tội phạm khác. Bằng cách bảo mật dữ liệu của mình, bạn có thể ngăn chặn hành vi trộm cắp danh tính và tránh các hậu quả pháp lý và tài chính đi kèm với hành vi đó.

Sự tuân thủ

Tùy thuộc vào ngành, có thể có luật cụ thể yêu cầu bảo vệ dữ liệu. Các hình phạt pháp lý và tài chính có thể được áp dụng nếu không tuân thủ các quy tắc và quy định này.

Giữ vững niềm tin với khách hàng

Nếu bạn là chủ doanh nghiệp, việc bảo vệ dữ liệu của khách hàng là điều cần thiết để duy trì niềm tin của họ. Việc vi phạm dữ liệu có thể gây tổn hại đến danh tiếng của bạn và khiến khách hàng mất niềm tin vào khả năng bảo vệ thông tin của họ.

Yên tâm

Biết dữ liệu của bạn được an toàn có thể giúp bạn yên tâm và giảm bớt căng thẳng. Bạn có thể tập trung vào các nhiệm vụ và hoạt động khác mà không phải lo lắng về hậu quả tiềm ẩn của việc vi phạm dữ liệu.

Làm thế nào để chọn thư mục để bảo vệ?

Đây là nhiều yếu tố khác nhau cần xem xét khi chọn các tệp và thư mục cụ thể để bảo vệ.

Nghĩa

Kiểm tra các thư mục chứa các tệp quan trọng, chẳng hạn như thông tin cá nhân hoặc tài chính, có thể không an toàn khi truy cập hoặc sửa đổi mà không được phép.

Rủi ro

Đánh giá mức độ rủi ro cho từng thư mục dựa trên các yếu tố như khả năng bị phần mềm độc hại tấn công và tác động tiềm ẩn của vi phạm bảo mật.

Sử dụng

Xem xét tần suất mỗi thư mục được truy cập hoặc sửa đổi và liệu đó là thư mục dùng chung hay chỉ một người dùng cụ thể mới có thể truy cập được.

Vị trí

Tìm hiểu xem thư mục có thể truy cập được từ bên ngoài tổ chức của bạn hay không và liệu nó được lưu trữ trên máy tính cục bộ của bạn hay trên ổ đĩa mạng.

Khi đã xác định được các thư mục cần bảo vệ, bạn có thể thêm chúng vào danh sách truy cập thư mục được kiểm soát bằng bất kỳ phương pháp nào ở trên. Điều quan trọng là phải thường xuyên kiểm tra và cập nhật danh sách các thư mục được bảo vệ để đảm bảo rằng mọi thư mục mới hoặc sửa đổi cũng được mã hóa.

Lưu ý từ tác giả ✍️

Truy cập thư mục được kiểm soát là một tính năng bảo mật quan trọng trong hệ thống Windows 10 và 11, nhưng bản thân nó không đủ để duy trì mức độ bảo mật cao. Đây chỉ là một trong nhiều lớp bảo vệ phải được triển khai để bảo mật hệ thống của bạn

Ngoài quyền truy cập được kiểm soát vào các thư mục này, bạn cũng nên xem xét triển khai các biện pháp bảo mật khác, chẳng hạn như phần mềm chống vi-rút và chống phần mềm độc hại, tường lửa, xác thực hai yếu tố, mật khẩu mạnh và sao lưu thường xuyên.

Tôi hy vọng bạn thấy bài viết này hữu ích trong việc tìm hiểu về quyền truy cập thư mục được kiểm soát và ý nghĩa của nó. Bạn cũng có thể quan tâm đến cách khôi phục các tệp đã xóa khỏi thùng rác sau khi chúng bị xóa trên hệ thống Windows và Mac.

Khuyến Khích: