Windows Client

Windows 10 Defender Security Center ile artık Ransomware Derdine Son!!! – Anti-Ransomware Feature

Windows 10 Insider Preview Build 16232 içerisinde uzun süredir müşterilerden gelen istek üzerine son derece yararlı bir iyileştirme yapıldı. Bu sürüm ile tabi ki tek gelen yenilik olmamasına rağmen şu andaki gündemimiz genelde ransomware atakları olduğu için (en son güncel olarak yaşanan wannacry ve petya) bu özellik son derece dikkat çekici.

Bu güncelleme ile pek çok güvenlik iyileştirilmesi sunulmaktadır, bunları incelemek için aşağıdaki link’ i kullanabilirsiniz

https://blogs.windows.com/windowsexperience/2017/06/28/announcing-windows-10-insider-preview-build-16232-pc-build-15228-mobile/#vXQeKJPZmih3ZSJE.97

Benim ise özellikle incelemek istediğim başlık Windows Defender ile beraber gelen “Controlled folder access” özelliğidir. Bu özellik sayesinde istediğiniz klasörlerinizi yine izinli veya yasaklı uygulamalar listesi ile eşleştirip istemediğimiz uygulamaların ilgili klasöre erişimlerini sınırlayabilirsiniz. Bu özellik Windows Defender’ ın bir parçasıdır. Burada güzel olan bölüm ise bilinen pek çok uygulama hali hazırda izinli geliyor. Yani sıfırdan bir White list oluşturmanıza gerek yok.

Güncelleme yüklendikten sonra Defender Security Center’ a ulaşıp daha Virus & Threat protection bölümünü açıyoruz;

clip_image002

 

Bu bölümde ise Virus & threat protection settings linkine tıklıyoruz.

clip_image004

 

Yeni açılan pencerede ise sayfanın bir alt bölümünde “Controlled Folder Access” özelliğini görüyoruz.

clip_image006

Özellik kapalı olarak gelmekte olup öncelikle onu açıyoruz. Her işlemde UAC bize bir doğrulama soracaktır. Bu özelliği açtıktan sonra ilk olarak hedef klasörlerimizi belirliyoruz. Bunun için hemen bu özelliği açıp kapadığımız düğmenin altında “Protecred folders” linkine tıklıyoruz, yeni açılan pencerede “Add a protected folder” linkine tıklıyor ve açılan explorer penceresinden klasör seçimini yapıyoruz.

clip_image008

Ben yukarıdaki gibi klasör seçimimi yaptım. İsterseniz komple C dizinini seçebilirsiniz.

Daha sonra özellikle kullandığınız uygulamalar var ise onları ekleyebilirsiniz.

clip_image010

Burada da yazdığı gibi pek çok uygulamaya hali hazırda izin verilmektedir. Ancak malum ransomware türevleri bilinen uygulamalar olmadığı için bu kategoride yer almıyor ve olası bir erişim, şifreleme işleminde windows defender buna izin vermeyecektir.

clip_image012

Ben yukarıdaki gibi snagit kullanıyorum ve bunun editör yazılımının resimler klasörüne erişmesini istiyorum, çünkü editör ile düzenlediğim dosyaları bu klasöre kayıt ediyorum. Sizde bunun gibi ek uygulamalarınız için izin tanımlayabilirsiniz.

Sizler için örnek bir senaryoda çalıştım. Yani C diskini öncelikle korumalı alan yaptım ve hiçbir ek uygulama eklemedim. Bir nevi özelliği en temel anlamda kullanmak için. Sonra ise rutin olan kullanım aksiyonlarını test ettim. Her zaman yaptığım şetleri yaptım ve sonuçlar aşağıdaki gibi;

 

Kaynak

https://blogs.windows.com/windowsexperience/2017/06/28/announcing-windows-10-insider-preview-build-16232-pc-build-15228-mobile/#MkeksMQOwx6h6Sdg.97

 

 

 

 

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu