Acceso Controlado a Carpetas en la última actualización de Windows 10 ayuda en la protección contra Ransomware

Desde hace rato los usuarios del programa Windows Insider teníamos una herramienta que nos permite poner una barrera al malware del tipo ransomware, una de las mayores amenazas de estos tiempos.   Esta herramienta se llama Acceso Controlado a Carpetas, la cual protege a carpetas y archivos de cambios no autorizados que quieren realizar aplicaciones hostiles (no autorizadas).

Ahora con el lento lanzamiento de la última actualización de Otoño para Creadores de Windows 10, los usuarios que ya la tienen instalada pueden hacer uso de esa herramienta, solo deben de activarla, ya que está desactivada en forma predeterminada.

Para activar Controlled folder Access solo deben de abrir el programa antivirus predeterminado de Windows 10, Windows Defender y una vez en el Centro de Seguridad de Windows Defender (pantalla principal) deben hacer clic en Protección contra Virus y Amenazas, luego clic en Configuración de Protección contra Virus y Amenazas y por último activan la opción Acceso Controlado de Carpetas.


Windows 10 - Acceso Controlado a Carpetas

Como bien lo indican en BN, también se pueden usar Directivas de Grupo para habilitar Acceso Controlado a Carpetas y lo hacen de la siguiente manera:

  1. En la máquina de gestión de Directivas de Grupo abren la Consola de Gestión de Directivas de Grupo, clic con el botón derecho sobre el Group Policy Object que quieren configurar y clic en Edit.

  2. En el Editor de Gestión de Directivas de Grupo van a Configuración de Computadora.
  3. Hacen clic en Directivas y a continuación en Plantillas administrativas.
  4. Expanden el árbol a Componentes de Windows > Antivirus de Windows Defender > Protección contra vulnerabilidades de seguridad de Windows Defender > Acceso controlado a carpetas.
  5. Hacen doble clic en la opción de configuración Configurar acceso controlado a carpetas y establece la opción en Habilitado. En la sección de opciones, puede especificar una de las siguientes:
    • Habilitar: no se permitirá que las aplicaciones malintencionadas y sospechosas hagan cambios en los archivos de las carpetas protegidas. Se proporcionará una notificación en el registro de eventos de Windows
    • Deshabilitar (Predeterminado): Acceso controlado a carpetas no funcionará. Todas las aplicaciones pueden realizar cambios en los archivos de las carpetas protegidas.
    • Modo auditoría : si una aplicación de software malintencionada o sospechosa intenta realizar un cambio en un archivo de una carpeta protegida, el cambio se permitirá, pero se registrará en el registro de eventos de Windows. Esto te permitirá evaluar la incidencia de esta función en la organización.



Deja un comentario