Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Олег Иванов 03 Июля 2017 - 08:04

Домашние пользователи

Малый и средний бизнес

Windows

Microsoft

Системы защиты личных данных

Системы защиты данных от потери

Программы-вымогатели

Программы-шифровальщики

...

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Функция получила название Controlled Folder Access («контролируемый доступ к директориям»), она будет включена в Windows Defender Security Center и станет доступна пользователям с обновлением Windows 10 Fall Creators Update, то есть где-то в октябре-ноябре 2017 года.

Еще одной хорошей новостью станет то, что Microsoft решила сделать набор инструментов EMET встроенным в Windows 10, предоставляя пользователям дополнительную защиту от эксплойтов и других типов угроз. Это также станет доступно с обновлением Fall Creators Update.

«Мы решили улучшить защиту пользовательских данных от вредоносных приложений вроде вымогателей. Чтобы задействовать эту опцию, откройте Центр защиты Windows Defender перейдите в раздел “Настройки защиты от вирусов и угроз” и установите переключатель в положение Вкл.» - объясняет в блоге Дона Саркар (Dona Sarkar), разработчик Microsoft.

По словам Саркар, новая функция предназначена для мониторинга изменений, внесенных приложениями в файлы определенных защищенных директорий. С ее помощью можно настроить черные списки приложений, которые пытаются внести такие изменения, а также уведомлять пользователя о предпринятых действиях.

По умолчанию список защищенных директорий будет включать Документы, Изображения, Видео и Рабочий стол, но у пользователей будет возможность добавить в этот список больше папок. Следует отметить, что изменить список по умолчанию не получится.

«Для того, чтобы добавить в список защищенных директорий свои, нужно нажать “Защищенные папки”, а затем ввести полный путь к папке, которую вы хотите контролировать. Вы также можете указывать сетевые ресурсы и съемные накопители, но на данный момент не поддерживаются переменные среды и шаблоны» - отмечает Саркар.

Controlled Folder Access призвана предоставить пользователям дополнительный пласт безопасности. Тем не менее, пользователи не должны полагаться исключительно на нее, когда дело доходит до защиты данных.Использование многоуровневого подхода к безопасности является лучшей практикой, поскольку киберпреступники постоянно адаптируются, пытаясь обойти даже самые сложные защиты.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »