Jak chránit Windows 10 a 11 PC před ransomwarem

Souhrn:

Ransomware je rostoucí hrozba, přičemž kybernetičtí zločinci používají taktiku, jako je dvojitá vydírání, poptávka po výkupcích a hrozí, že odhalí citlivá data. Průměrné náklady na ransomware se v roce 2020 ztrojnásobily na 312 493 $, takže pro uživatele Windows je zásadní zajistit, aby byli chráněni.

Klíčové body:

  1. Windows 10 nabízí vestavěnou ochranu ransomwaru prostřednictvím Windows Defender.
  2. Chcete -li povolit ochranu ransomwaru, vyhledejte „Ochrana proti ransomwaru“ ve vyhledávacím lištu Windows 10 Cortana a přejděte na odpovídající obrazovku.
  3. Zapněte přístup ovládané složky a vyberte složky, které chcete chránit.
  4. Ochrana oblaku je nezbytná, protože umožňuje obranu v reálném čase proti novým hrozbám malwaru.
  5. Zvažte použití cloudové služby hostování souborů s automatickou zálohou, například společnost Microsoft OneDrive.
  6. Implementujte strategii „vzduchové mezery“ pravidelným zálohováním souborů do externího úložného zařízení, které je odpojeno od počítače a internetu.
  7. Samostatné práce a osobní zařízení, aby se minimalizovalo riziko zacílení útočníků.
  8. Obránce Windows má stále zranitelnosti, takže se doporučuje další opatření.
  9. Vytvořte bílý seznam důvěryhodných aplikací, abyste zabránili blokování bezpečného softwaru.
  10. Pravidelně aktualizujte okna a bezpečnostní software, abyste zůstali chráněni před vznikajícími hrozbami.

Otázky:

  1. Je Windows 10 Ransomware Protection spolehlivá?

    2. Ano, Windows 10 nabízí vestavěnou ochranu ransomwaru prostřednictvím Windows Defender, což je spolehlivá první obranná linie proti útokům ransomwaru.

  2. Jak povolím ochranu ransomwaru v systému Windows 10?

    3. Chcete -li povolit ochranu proti ransomwaru v systému Windows 10, vyhledejte „Ochrana proti ransomwaru“ ve vyhledávacím panelu Cortana, přejděte na odpovídající obrazovku a zapněte přístup na kontrolovanou složku. Poté můžete vybrat složky, které chcete chránit.

  3. Proč je ochrana cloudu důležitá?

    4. Ochrana oblaku je zásadní, protože umožňuje obranu v reálném čase proti novým hrozbám malwaru. Umožňuje nepřetržitému vylepšení anti-malware a bezpečnostních funkcí v boji proti vyvíjejícím se hrozbám.

  4. Co je strategie „Air Gap“?

    5. Strategie „vzduchové mezery“ zahrnuje pravidelné zálohování souborů do externího úložného zařízení, které je zcela odpojeno od počítače a internetu. To zajišťuje, že i když je počítač ohrožen, zálohy zůstávají v bezpečí.

  5. Měl bych oddělit pracovní a osobní zařízení, abych chránil před ransomwarem?

    6. Ano, oddělení pracovních a osobních zařízení snižuje riziko zacílení útočníků. Útočníci se často zaměřují na firemní sítě, ale jednotlivci pracující z domova se mohou také stát cíli.

  6. Jaké jsou zranitelnosti ochrany proti ransomwaru Windows Ochrana?

    7. Zatímco Windows Defender se v průběhu let zlepšil, stále má nějaké zranitelnosti. Nezávislé testy ukázaly, že offline ochrana není tak robustní jako online ochrana, přičemž některé vzorky ransomwaru chybí.

  7. Co je bílý seznam v ochraně ransomwaru?

    8. Bílý seznam umožňuje bezpečným a důvěryhodným aplikacím obejít ochranu ransomwaru. Pokud je aplikace omylem zablokována, může být přidána do bílého seznamu, aby se zabránilo budoucímu blokování.

  8. Jak často mám aktualizovat okna a bezpečnostní software?

    9. Pravidelná aktualizace okna a bezpečnostního softwaru je zásadní pro to, aby zůstalo chráněno před vznikajícími hrozbami. Doporučujeme povolit automatické aktualizace a nainstalovat záplaty, jakmile budou k dispozici.

  9. Mohu pro automatickou zálohu použít jakoukoli službu hostingu založených na cloudu?

    10. I když jsou k dispozici různé služby hostování souborů založené na cloudu, doporučuje se používat renomovanou a zabezpečenou službu, jako je Microsoft OneDrive.

  10. Jaké jsou známky útoku ransomware?

    11. Mezi známky útoku ransomwaru patří neoprávněné šifrování souborů, výkupné zprávy vyžadující platbu a neschopnost přistupovat nebo otevřít soubory.


Jak chránit Windows 10 a 11 PC před ransomwarem

Existuje několik míst, kam se může dostat, abyste to pomohli vypnout. Dobrým místem pro zahájení je dokument SMB Security Best Practices od US-Cert, provozovaný u.S. Ministerstvo vnitřní bezpečnosti. Doporučuje deaktivaci SMB1 a poté “Blokování všech verzí SMB na hranici sítě blokováním port TCP 445 s souvisejícími protokoly na portů UDP 137-138 a port TCP 139 pro všechna ohraničova.”

Ano, Windows 10 má ochranu proti ransomwaru: Zde’Jak to zapnout

4. prosince 2019, Hessen, Darmstadt: Vědci zabezpečení IT trénují v místnosti „Cyber ​​Range“ . [+] V novém centru „Athene“ Cyber ​​Security Center, jak lze infiltrované vydírání („ransomware“) vykreslit neškodný. Národní výzkumný ústav Fraunhofer-Gesellschaft, Technická univerzita a Darmstadt University of Applied Sciences, který existuje od začátku roku, je určen k zajištění zabezpečení a ochrany soukromí vzhledem k rozšiřujícímu se digitalizaci digitalizace. Foto: Frank Rumpenhorst/DPA (foto Frank Rumpenhorst/Picture Alliance prostřednictvím Getty Images)

Aliance DPA/Picture prostřednictvím Getty Images

Ochrana proti ransomwaru Windows 10 zůstává pro spotřebitele v roce 2021 první linií obrany pro spotřebitele, kteří používají Windows.

Ransomware nejen popírá přístup k vašim datům. A zločinci se stále více obracejí k tzv “dvojité vydírání,” kde hrozí, že odhalí citlivá uživatelská data, pokud samostatný výkupné je’T placená.

A velikost plateb roste. V roce 2020 se průměrné náklady na ransomware v roce 2020 téměř ztrojnásobily na 312 493 $ a ‘nejvyšší zaplacená částka’ Podle sítí Palo Alto se zdvojnásobil na 10 milionů dolarů.

Jste chráněni? Základy ochrany proti Windows ransomware

Microsoft, které není známo mnoho spotřebitelských uživatelů Windows, nabízí vestavěnou ochranu proti ransomwaru v rámci Windows Defender, nalezeno pod virem a ochranou hrozeb.

Základy pro jeho otočení na arenci’T komplikované: Zadejte “Ochrana proti ransomwaru” Ve vyhledávacím panelu Cortana Windows 10 (obvykle v dolním dolním dolním levém obrazovce) pak přejděte do “Ochrana proti ransomwaru” obrazovka.

Vy’Opětovnému zařazení na přístup k ovládanému přístupu. Zapnout. Pak máte možnost vybrat, které složky chcete chránit* kliknutím na “Chráněné složky.”

Na další obrazovce chráněných složek uvidíte, že některé složky jsou již ve výchozím nastavení uvedeny a chráněny, jiné můžete přidat sami sebe.

Více pro vás

Nový únik Apple potvrzuje šok iPhone 15 Release

Zdá se, že královna Netflix Kleopatra má nejhorší skóre publika v televizní historii

Zapomenout na nový MacBook Pro Apple má něco mnohem lepšího

Ochrana proti ransomwaru Windows 10.

Kredit: Snímek Brooke Crothers

Stav Windows Defender Ransomware Protection – s některými překvapeními

Video YouTube (dole) od bezpečnostního kanálu PC – organizace sponzorovaná Laboratořem Ingenuity Lab, University of Nottingham – provedla testy na začátku tohoto roku, aby se ukázala úroveň ochrany, kterou můžete očekávat od Windows Defender.

Zatímco test ochrany online nechte pouze jeden ransomware “vzorek” Projděte se (viz značka 2:20), Ochrana offline byla mnohem decey (viz: 7:40 značka) s 10 vzorky zmeškanými.

Security Channel PC doporučuje zapnout přístup kontrolované složky, jak je uvedeno výše.

Microsoft souhlasí s tím, že ochrana cloudu je kritická. “Cloudová ochrana je důležitou součástí obrany nového malwaru v reálném čase,” Řekl mi mluvčí Microsoft. “Umožňují nám neustále zlepšovat náš anti-malware a další bezpečnostní funkce zabudované do našich platforem, abychom bojovali proti vyvíjející se složitosti hrozeb,” Řekl mluvčí.

Taktika odrazit ransomware

To’S silně navrhované odborníky na kybernetickou bezpečnost, že používáte cloudovou službu hostování souborů s automatickou zálohou, jako je Microsoft’s onedrive, takže vy’Pravidelně podporujete soubory.

Další dobrá obrana je tzv “Air Gap” strategie, kde je externí úložné zařízení zcela odpojeno (i.E., offline) z počítače a internetu. Zálohujte své soubory a poté odpojte úložné zařízení.

Další radou je oddělit pracovní a osobní zařízení, říká jednotka 42 společnosti Palo Alto Networks, kybernetické firmy. Zatímco útočníci mají tendenci zaměřit se na korporace, školy a nemocnice, “Můžeme vidět spotřebitele, kteří pracují z domova a nakupují na svých pracovních zařízeních, zacílí útočníci,” Jednotka 42 řekla.

Souhrn:

“Přestože se Windows Defender v průběhu let výrazně zlepšil, existuje několik klíčových oblastí, kde je stále do značné míry náchylné k útokům, jak jsme zjistili během našeho opakovaného testování na bezpečnostním kanálu PC,” Leo, který je zakladatelem bezpečnostního kanálu PC, mi řekl v e -mailu.

*Bílý seznam: Cílem ochrany proti ransomwaru v systému Windows je blokovat podezřelý software, ale pokud je aplikace zablokována, o kterém víte, že je bezpečná, Microsoft vám dává možnost vytvořit bílý seznam. Použijte přístup ovládané složky pro whitelistingové aplikace. Můžete to udělat tak, že půjdete “Povolte aplikaci prostřednictvím kontrolovaného přístupu ke složce.”

Komentáře lze odeslat prostřednictvím přímé zprávy na “cvrlikání.com/mbrookec”

Jak chránit Windows 10 a 11 PC před ransomwarem

12 Ransomware

Cryptolocker. Wannacry. Temná strana. Conti. Medusalocker. Hrozba ransomwaru je’T odjezd brzy; Zprávy přinášejí neustálé zprávy o nových vlnách tohoto zhoubného typu praní malwaru po celém světě. To’je z velké části z velké části kvůli okamžitému finančnímu výplaty útočníků: funguje to tím, že šifruje soubory na pevném disku, pak požaduje, abyste zaplatili výkupné, často v bitcoinech nebo jiné kryptoměně, dešifrování je dešifrují.

Ale potřebuješ’být obětí. Tam’je spousta, kterou mohou uživatelé Windows 10 a 11 udělat, aby se před tím chránili. V tomto článku i’Ukážu vám, jak se udržet v bezpečí, včetně toho, jak používat nástroj Anti-Ransomware zabudovaný do Windows.

(Správci, viz „Co potřebuje vědět o ransomware a Windows“ na konci tohoto článku.)

Tento článek předpokládá, že vy’Znovu již přijímejte základní opatření proti malwaru obecně, včetně spuštění softwaru proti malwaru a nikdy stahujte přílohy nebo kliknutí na odkazy v e-mailu od neznámých odesílatelů a podezřelého e-mailu. Také si všimněte, že tento článek byl aktualizován pro aktualizaci Windows 10. listopadu 2021 (verze 21H2) a aktualizace Windows 11. října 2021 (verze 21H2). Pokud máte dřívější vydání Windows 10, některé věci se mohou lišit.

Použijte přístup ovládané složky

Microsoft se o ransomware dostatečně znepokojuje, že vytvořil snadno konfigurační anti-ransomware nástroj přímo do Windows 10 a Windows 11. Nazývá se přístup s ovládanou složkou, chrání vás tím, že umožňuje pouze bezpečné a plně prověřené aplikace přistupovat k vašim souborům. Neznámé aplikace nebo známé hrozby malwaru’t povolen.

Ve výchozím nastavení není funkce zapnutá, takže pokud se chcete chránit před ransomwarem, vy’Musím to říct, aby se dostal do práce. A můžete přesně přizpůsobit, jak to funguje, přidáním nových aplikací do svého whitelistu programů, které mají přístup k souborům, a přidáním nových složek kromě těch, které ve výchozím nastavení chrání.

Chcete -li to zapnout, vy’Potřebuji přístup k zabezpečení Windows. Existuje několik způsobů, jak se k tomu dostat v systému Windows 10 a Windows 11:

  • Klikněte na šipku nahoru na levé straně hlavního panelu a poté klikněte na ikonu zabezpečení systému Windows – Shield.
  • Klikněte Spuštění> Nastavení Chcete -li otevřít aplikaci Nastavení, poté vyberte Aktualizace a zabezpečení> Zabezpečení Windows v systému Windows 10 nebo Ochrana osobních údajů a zabezpečení> Zabezpečení Windows V systému Windows 11.
  • Použijte vyhledávání Windows. V systému Windows 10 je vyhledávací pole na hlavním panelu vedle tlačítka Start. V systému Windows 11 klikněte na ikonu vyhledávání na hlavním panelu a otevřete podokno vyhledávání. Typ Zabezpečení Windows Do vyhledávacího pole dále a vyberte Zabezpečení Windows z výsledků.

V Security Windows vyberte Virus a ochrana proti hrozbám. Přejděte dolů na “Ochrana proti ransomwaru” sekce a klikněte Spravujte ochranu ransomwaru. Z obrazovky, která se objeví, pod “Přístup kontrolované složky,” Přepněte přepínač na Na. Vy’Získejte výzvu, zeptám se, zda chcete provést změnu. Klikněte Ano.

Win11 Ransomware 01 Controlled Folder Access

Neměl bys’nech to na tom a ještě se cítíte v bezpečí, protože tam’je šance, že vás máte složky’d rád chrání, že funkce ignoruje. Ve výchozím nastavení chrání systémové složky Windows (a pod nimi složky), jako je C: \ Users \Uživatelské jméno\ Dokumenty, kde Uživatelské jméno je vaše uživatelské jméno Windows. Kromě dokumentů zahrnují systémové složky Windows stolní počítače, hudbu, obrázky a videa.

Ale všechny vaše ostatní složky jsou férovou hrou pro jakýkoli ransomware, který se dostane na váš počítač. Pokud tedy používáte Microsoft’S oneDrive Cloud Storage, například všechny složky a soubory OneDrive na vašem počítači’T chráněno. Vzhledem k tomu, že se Microsoft snaží přesunout všechny, které může na OneDrive, je to překvapivé opomenutí.

Chcete -li přidat složky, které chcete chránit, klikněte na Chráněné složky Odkaz, který se zobrazí po zapnutí přístupu na ovládanou složku. Objeví se výzva, která se ptá, zda chcete provést změnu. Klikněte Ano. Klikněte na Přidejte chráněnou složku Tlačítko, které je na horní části seznamu chráněných složek, které se objeví, a poté přejděte z obrazovky, která se objevuje ve složce, kterou chcete chránit a kliknout Vybrat složku.

Win11 Ransomware 02 Chráněné složky

Pokračujte v přidávání složek tímto způsobem. Nezapomeňte, že když přidáte složku, jsou také chráněny všechny složky pod ní. Takže pokud například přidáte OneDrive’s není třeba přidávat všechny složky pod ním.

(POZNÁMKA: V závislosti na vaší verzi OneDrive můžete být schopni obnovit soubory OneDrive, i když donukujete’T ovládat je pomocí přístupu kontrolované složky. Podrobnosti naleznete v dokumentaci Microsoft “Obnovit odstraněné soubory nebo složky v OneDrive.”)

Pokud se v kterémkoli okamžiku rozhodnete odstranit složku, vraťte se zpět do “Chráněné složky” obrazovka, klikněte na složku, kterou chcete odstranit, a poté klikněte Odstranit. Všimněte si, že jste vyhráli’může být schopen odstranit některou ze systémových složek Windows, které jsou chráněny při zapnutí funkce. Můžete odstranit pouze ty, které vy’Ve dodal.

Microsoft určuje, které aplikace by měly být povoleny přístup k chráněným složkám, a není divu, že mezi nimi je Microsoft Office. Microsoft nemá’T publikoval seznam, jehož aplikace jsou povoleny, proto zvažte přijetí opatření k tomu, aby aplikace, které důvěřujete, přístup k vašim souborům.

Chcete -li to udělat, vraťte se na obrazovku, kde jste zapnuli přístup ovládané složky a klikněte Povolte aplikaci prostřednictvím kontrolovaného přístupu ke složce. Objeví se výzva, která se ptá, zda chcete provést změnu. Klikněte Ano. Z zobrazeného obrazovky klikněte Přidejte povolenou aplikaci, Přejděte do spustitelného souboru programu, který chcete přidat, klikněte na OTEVŘENO, a poté potvrďte, že chcete soubor přidat. Stejně jako při přidávání složek do seznamu chráněných složek můžete aplikaci odstranit tím, že se vrátíte zpět na tuto obrazovku, kliknutím na aplikaci, kterou chcete odstranit, poté klikněte na Odstranit.

Tip: Pokud vy’Ujistěte se, kde jsou spustitelné soubory umístěny pro programy, které chcete přidat do whitelistu, hledejte název složky s programem’S Název ve složkách Windows \ Program Files nebo Windows \ Program Files (x86) a poté vyhledejte spustitelný soubor v této složce.

Záloha. Ale udělejte to správně

Celým bodem ransomwaru je držet vaše soubory rukojmí, dokud nezaplatíte je odemknout. Jednou z nejlepších ochrany z ransomwaru je tedy zálohování souborů. Tímto způsobem tam’S není třeba platit výkupné, protože můžete snadno obnovit své soubory ze zálohy.

Ale pokud jde o ransomware, ne všechny zálohy jsou vytvořeny rovnocenné. Při výběru správné techniky a služby musíte být opatrní. To’je dobrý nápad používat cloudovou úložnou a záložní službu, než pouze zálohovat na jednotku připojené k vašemu počítači. Pokud zálohujete na jednotku připojenou k počítači, když se váš počítač nakazí ransomwarem, bude záložní jednotka pravděpodobně šifrována spolu s jakýmikoli jinými disky uvnitř nebo připojena k vašemu počítači.

Ujistěte se, že vaše úložiště a zálohování založené na cloudu používá verze-to znamená, že udržuje nejen aktuální verzi každého z vašich souborů, ale také předchozích. Tímto způsobem, pokud se nakazí nejnovější verzí vašich souborů, můžete obnovit z předchozích verzí.

Většina zálohovacích a úložných služeb, včetně Microsoft OneDrive, Disk Google, Carbonite, Dropbox a mnoho dalších, používají verze. To’S dobrým nápadem se seznámit s funkcí verzí jakékoli služby, kterou nyní používáte, takže můžete snadno obnovit soubory v pinch.

Win11 Ransomware 03 Word Version History

Získejte zdarma ochranu proti ransomwaru

Téměř jakýkoli anti-malwarový program zahrnuje vestavěnou ochranu proti ransomwaru, ale existuje několik programů, které slibují, že se konkrétně zaměřují na ransomware. Řada z nich je placena, ale existují také některé bezplatné možnosti, jako jsou i ty’M výpis zde.

Bitdefender nabízí bezplatné dešifrovací nástroje, které mohou odemknout vaše data, pokud jste’byl napaden ransomware a to’je držen výkupné. Mohou pouze dešifrovat data’S byl šifrován s určitými specifickými kusy nebo rodinami ransomwaru, včetně Revivil/Sodinokibi, Darkside, Mamocrypt, Wannaren a několik dalších. A Kaspersky nabízí software anti-ransomware zdarma pro domácí i podnikové uživatele, i když existují omezení počtu zařízení, na kterých je můžete použít.

Win11 Ransomware 04 Kaspersky Anti Ransomware

Zůstaňte opraveni

Společnost Microsoft pravidelně uvolňuje bezpečnostní záplaty Windows 10 a Windows 11 a oni’Opět se automaticky aplikuje prostřednictvím Windows Aktualizace. Ale pokud uslyšíte o ohnisku ransomware, neměli byste’Počkejte, až bude Windows Update fungovat – měli byste okamžitě získat aktualizaci sami’chráněno co nejdříve. A to’S nejen aktualizace Windows, které chcete získat. Chcete se také ujistit, že zabezpečení systému Windows, Microsoft’s vestavěný nástroj pro anti-malware má nejnovější definice anti-malwaru.

Chcete -li dělat obojí v Windows 10, přejděte na Nastavení> Aktualizace a zabezpečení> Aktualizace Windows a klikněte na Kontrola aktualizací knoflík. V Windows 11 přejděte na Nastavení> Aktualizace Windows a klikněte na Kontrola aktualizací knoflík. (Pokud na vás již aktualizace čekají, vy’vidím, že jsou uvedeny místo Kontrola aktualizací knoflík.) Pokud Windows najde aktualizace, nainstaluje je. Pokud to vyžaduje restart, řekne vám to.

Win11 Ransomware 05 Zkontrolujte aktualizace

Musíte se bát nejen o tom, že Windows zůstane opravena, ale také další software. Pokud používáte anti-malwarový program jiný než zabezpečení systému Windows, ujistěte se, že a jeho definice malwaru jsou aktuální.

A další software na vašem počítači by měl být také udržován aktuální. Zkontrolujte tedy, jak se každý kus softwaru aktualizuje, a ujistěte se, že každý z nich pravidelně aktualizuje.

Zakažte makra v Microsoft Office

Ransomware lze šířit přes makra v kancelářských souborech, takže je třeba je vypnout. Microsoft je nyní ve výchozím nastavení deaktivuje, ale to ne’t nutně znamená, že oni’znovu vypnutý ve své verzi kanceláře, v závislosti na tom, kdy jste ji nainstalovali a zda jste’ve aktualizaci. Vypnout je, když vy’znovu v aplikaci Office, vyberte Soubor> Možnosti> Centrum důvěry> Nastavení centra důvěry a vyberte buď Zakázat všechna makra s oznámením nebo Zakažte všechna makra bez oznámení. Pokud je deaktivujete s oznámením, když otevřete soubor’Získejte upozornění na zprávu, že makra byla deaktivována a nechte je zapnout. Zapněte je pouze tehdy, pokud’JSOU SOUŽITOSTI’znovu z bezpečného a důvěryhodného zdroje.

Win10 Ransomware 06 Trust Center 20H2

Co potřebuje vědět o ransomware a Windows

Tam’je spousta, že to může udělat, aby společnosti udržely společnosti bez ransomwaru. Nejviditelnější: Použijte nejnovější bezpečnostní záplaty nejen na všechny počítače v organizaci, ale na všechny servery a jakýkoli jiný hardware na úrovni podnikových úrovní.

Že’je to jen začátek. Musí deaktivovat notoricky nejistý protokol SMB1 Windows Networking. Po třicetiletém protokolu se rozšířilo několik útoků ransomwaru; Dokonce i Microsoft říká, že by to nikdo neměl používat.

Dobrou zprávou je, že Windows 10 verze 1709, vydaná v říjnu 2017, konečně s SMB1 pryč. (To’s není ani v systému Windows 11,.) Ale to’S pouze pro počítače s čistými instalacemi verze 1709 nebo novějších, včetně nových počítačů, které vyšly od té doby. Starší počítače, které byly aktualizovány z dřívějších verzí Windows.

Existuje několik míst, kam se může dostat, abyste to pomohli vypnout. Dobrým místem pro zahájení je dokument SMB Security Best Practices od US-Cert, provozovaný u.S. Ministerstvo vnitřní bezpečnosti. Doporučuje deaktivaci SMB1 a poté “Blokování všech verzí SMB na hranici sítě blokováním port TCP 445 s souvisejícími protokoly na portů UDP 137-138 a port TCP 139 pro všechna ohraničova.”

Článek podpory Microsoft “Jak detekovat, povolit a deaktivovat SMBV1, SMBV2 a SMBV3 ve Windows” nabízí podrobnosti o tom, jak vypnout protokol. Doporučuje zabíjet SMB1, ale udržovat aktivní SMB2 a SMB3 a pouze je deaktivovat pro dočasné odstraňování problémů. Nejaktuálnější a nejpodrobnější informace o vypnutí SMB1 najdete na článku Microsoft Technet “Zakázat SMB V1 v spravovaném prostředí se skupinovou politikou.”

Administrátoři mohou použít funkci Access Controlled Folder (uvedená dříve v tomto článku) k zastavení ransomwaru z šifrovacích souborů a složek počítačů se systémem Windows 11 nebo Windows 10 verze 1709 nebo novější. Mohou použít konzoli pro správu zásad skupiny, Security Center Windows nebo PowerShell k zapnutí přístupu kontrolované složky pro uživatele v síti, přizpůsobit, které složky by měly být chráněny, a nechat další aplikace přístup ke složkám za výchozí výchozí hodnoty Microsoft. Pokyny najdete na článku Microsoft “Povolit přístup s kontrolovanou složkou” zapnout to a na “Přizpůsobte přístup ovládané složky” přizpůsobit, které složky by měly být chráněny a které aplikace by měly být povoleny prostřednictvím.

Jedním potenciálním problémem s přístupem kontrolované složky je to, že by mohlo blokovat aplikace, které uživatelé obvykle používají z přístupu k složkám. Společnost Microsoft tedy doporučuje nejprve použít režim auditu, aby zjistil, co se stane, když je zapnutý přístup s kontrolovaným složkou. Informace o tom, jak to udělat, najdete na Microsoft “Vyhodnotit ochranu využití” dokumentace.

Jak je uvedeno výše, kancelářské makra mohou šířit ransomware. Microsoft nyní blokuje makra stažená z internetu ve výchozím nastavení, ale aby byla v bezpečí, měla by používat skupinové zásady k jejich blokování je. Pro radu, jak to udělat, přejděte do “Blokujte makra v běhu v kancelářských souborech z internetu” Sekce na Microsoft’s “Makra z internetu bude ve výchozím nastavení zablokována v kanceláři” dokumentace a její “Pomáháme uživatelům zůstat v bezpečí: Blokování internetových makrů ve výchozím nastavení v kanceláři” Blogový příspěvek.

Sečteno a podtrženo

Dobrá zpráva v tom všem: Windows 10 a Windows 11 mají specifické funkce anti-ransomwaru zabudované přímo v. Sledujte radu, kterou jsme’zde je nastíněno, aby udržel hrozbu ransomwaru na uzdě.

Tento článek byl původně zveřejněn v lednu 2018 a naposledy aktualizován v srpnu 2022.

  • Okna
  • Windows 10
  • Windows 11
  • Bezpečnostní
  • Malé a střední podnikání

Preston Gralla je přispívajícím editorem pro ComputerWorld a autorem více než 45 knih, včetně Hacks Windows 8 (O’Reilly, 2012) a Jak internet funguje (Que, 2006).

Copyright © 2022 IDG Communications, Inc.