Come avevamo anticipato, Windows 10 Fall Creators Update ha introdotto alcune funzionalità di protezione avanzate in Windows Defender, una tra queste è la protezione contro i ransomware.
Accesso alle cartelle controllato
Nello specifico si chiama Accesso alle cartelle controllato, ovvero attivando la voce le cartelle di sistema e quelle che noi impostiamo verranno monitorate dall’antivirus, impedendo la scrittura da parte di applicazioni NON autorizzate, come i ransomware.
Le app autorizzate sono quelle considerate da Microsoft come “amichevoli” ovvero le più usate e comuni, volendo si può aggiungere manualmente un applicativo nella lista autorizzata.
“attivando la voce le cartelle di sistema e quelle che noi impostiamo verranno monitorate dall’antivirus, impedendo la scrittura da parte di applicazioni NON autorizzate, come i ransomware”
Video-guida e procedura di abilitazione
Abbiamo preparato un video che mostra i passaggi per attivarla, in alternativa seguite i passaggi che trovate sotto il video:
Da impostazioni > Aggiornamento e Sicurezza > Windows Defender > aprire Windows Defender Security Center > ora dalla voce Protezione da virus e minacce aprire le Impostazioni > cercare la voce Accesso alle cartelle controllato > attivare l’opzione
Ora da qui scegliendo Cartelle protette possiamo aggiungere le cartelle personalizzate da proteggere che desideriamo, da Consenti app tramite accesso alle cartelle controllato possiamo invece aggiungere le applicazioni che desideriamo possano aver accesso completo alle cartelle.
Approfondimento: Come configurare correttamente la protezione ransomware in Windows Defender
Abilitazione / Disabilitazione tramite Powershell
E’ possibile abilitare o disabilitare la funzione tramite specifici comandi Powershell, i quali sono:
WIN + X > Power Shell (come amministratore)
ora digitare
Set-MpPreference -EnableControlledFolderAccess Enabled
Invece per disabilitare la funzione digitare
Set-MpPreference -EnableControlledFolderAccess Disabled
Abbiamo inoltre preparato una cartella compressa con all’interno gli script pre-compilato ed i relativi file batch di avvio:
[wpdm_package id=’3144′]