Secure Folders для Windows

Оценка:	1 2 3 4 5 5.00 /5 голосов — 3
Лицензия:	Бесплатная
Версия:	1.0.0.9 | Сообщить о новой версии
Обновлено:	23.01.2015
ОС:	Windows 8.1, 8, 7, Vista, XP
Интерфейс:	Английский
Разработчик:	Promosoft Software Limited
Категория:	Защита данных
Загрузок (сегодня/всего):	0 / 3 316 | Статистика
Размер:	3,83 Мб
СКАЧАТЬ

Secure Folders — весьма полезная утилита для защиты различных папок и файлов на компьютере от нежелательного просмотра и использования. С помощью этой программы можно скрыть информацию, установить замок или режим только чтения (без возможности изменения), а также защиту от исполнения на неограниченное количество папок и файлов на компьютере. Удобство инструмента состоит в том, что он может быть установлен ​​на USB-флешку и использован на других компьютерах без необходимости отдельной установки. Алгоритм защиты информации достаточно сложный, что делает практически невозможным принудительный взлом установленных ограничений. Кроме того, программа может работать в скрытом режиме, поэтому ее присутствие не будет выявлено даже достаточно опытными пользователями. Интерфейс утилиты интуитивно понятен и прост для максимально удобной и четкой работы с файлами и папками.

Основные характеристики Secure Folders:

• Защита неограниченного количества файлов и папок
• Скрытый режим установки ​на USB диск
• Защита паролем настроек приложения и удаления
• Интеграция в контекстное меню Проводника
• Путь к файлам может включать шаблонные маски.

Anvide Seal Folder (ранее Anvide Lock Folder) — программа для защиты папок от постороннего доступа. Можно.

VeraCrypt — продвинутая программа для создания надежных зашифрованных хранилищ данных на Вашем ПК, где можно безопасно хранить секретную и приватную информацию.

XSpider — сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях.

TrueCrypt — бесплатная программа, которая предназначена для надежной защиты любой информации.

DisableWinTracking — небольшая программка с открытым исходным кодом для отключения некоторых.

Folder Lock — отличная программа для защиты информации от посторонних глаз. Folder Lock позволяет.

Отзывы о программе Secure Folders

Юрий про Secure Folders 1.0.0.8 [26-02-2014]

Protect important folders with controlled folder access

Applies to:

What is controlled folder access?

Controlled folder access helps protect your valuable data from malicious apps and threats, such as ransomware. Controlled folder access protects your data by checking apps against a list of known, trusted apps. Supported on Windows Server 2019 and Windows 10 clients, controlled folder access can be turned on using the Windows Security App, Microsoft Endpoint Configuration Manager, or Intune (for managed devices).

Scripting engines are not trusted and you cannot allow them access to controlled protected folders. For example, PowerShell is not trusted by controlled folder access, even if you allow with certificate and file indicators.

Controlled folder access works best with Microsoft Defender for Endpoint, which gives you detailed reporting into controlled folder access events and blocks as part of the usual alert investigation scenarios.

Controlled folder access blocks don’t generate alerts in the Alerts queue. However, you can view information about controlled folder access blocks in the device timeline view, while using advanced hunting, or with custom detection rules.

How does controlled folder access work?

Controlled folder access works by only allowing trusted apps to access protected folders. Protected folders are specified when controlled folder access is configured. Typically, commonly used folders, such as those used for documents, pictures, downloads, and so on, are included in the list of controlled folders.

Controlled folder access works with a list of trusted apps. Apps that are included in the list of trusted software work as expected. Apps that are not included in the list are prevented from making any changes to files inside protected folders.

Apps are added to the list based upon their prevalence and reputation. Apps that are highly prevalent throughout your organization and that have never displayed any behavior deemed malicious are considered trustworthy. Those apps are added to the list automatically.

Apps can also be added manually to the trusted list by using Configuration Manager or Intune. Additional actions, such as adding a file indicator for an app, can be performed from the Security Center Console.

Why controlled folder access is important

Controlled folder access is especially useful in helping to protect your documents and information from ransomware. In a ransomware attack, your files can get encrypted and held hostage. With controlled folder access in place, a notification appears on the computer where an app attempted to make changes to a file in a protected folder. You can customize the notification with your company details and contact information. You can also enable the rules individually to customize what techniques the feature monitors.

The protected folders include common system folders (including boot sectors), and you can add more folders. You can also allow apps to give them access to the protected folders.

You can use audit mode to evaluate how controlled folder access would impact your organization if it were enabled. You can also visit the Windows Defender Test ground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Controlled folder access is supported on the following versions of Windows:

Windows system folders are protected by default

Windows system folders are protected by default, along with several other folders:

• c:\Users\ \Documents
• c:\Users\Public\Documents
• c:\Users\ \Pictures
• c:\Users\Public\Pictures
• c:\Users\Public\Videos
• c:\Users\ \Videos
• c:\Users\ \Music
• c:\Users\Public\Music
• c:\Users\ \Favorites

You can configure additional folders as protected, but you cannot remove the Windows system folders that are protected by default.

Requirements for controlled folder access

Review controlled folder access events in the Microsoft Defender Security Center

Defender for Endpoint provides detailed reporting into events and blocks as part of its alert investigation scenarios.

You can query Microsoft Defender for Endpoint data by using Advanced hunting. If you’re using audit mode, you can use advanced hunting to see how controlled folder access settings would affect your environment if they were enabled.

Review controlled folder access events in Windows Event Viewer

You can review the Windows event log to see events that are created when controlled folder access blocks (or audits) an app:

1. Download the Evaluation Package and extract the file cfa-events.xml to an easily accessible location on the device.
2. Type Event viewer in the Start menu to open the Windows Event Viewer.
3. On the left panel, under Actions, select Import custom view. .
4. Navigate to where you extracted cfa-events.xml and select it. Alternatively, copy the XML directly.
5. Select OK.

The following table shows events related to controlled folder access:

Event ID	Description
5007	Event when settings are changed
1124	Audited controlled folder access event
1123	Blocked controlled folder access event

View or change the list of protected folders

You can use the Windows Security app to view the list of folders that are protected by controlled folder access.

1. On your Windows 10 device, open the Windows Security app.
2. Select Virus & threat protection.
3. Under Ransomware protection, select Manage ransomware protection.
4. If controlled folder access is turned off, you’ll need to turn it on. Select protected folders.
5. Do one of the following steps:
   • To add a folder, select + Add a protected folder.
   • To remove a folder, select it, and then select Remove.

Windows system folders are protected by default, and you cannot remove them from the list.

Защита важных папок с управляемым доступом к папкам Protect important folders with controlled folder access

Область применения: Applies to:

Хотите испытать Defender для конечной точки? Want to experience Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.

Что такое управляемый доступ к папкам? What is controlled folder access?

Управляемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как вымогателей. Controlled folder access helps protect your valuable data from malicious apps and threats, such as ransomware. Управляемый доступ к папкам защищает данные, проверяя приложения со списком известных надежных приложений. Controlled folder access protects your data by checking apps against a list of known, trusted apps. Поддерживаемый клиентами Windows Server 2019 и Windows 10, управляемый доступ к папкам можно включить с помощью приложения безопасности Windows, Microsoft Endpoint Configuration Manager или Intune (для управляемых устройств). Supported on Windows Server 2019 and Windows 10 clients, controlled folder access can be turned on using the Windows Security App, Microsoft Endpoint Configuration Manager, or Intune (for managed devices).

Скрипты не доверяются, и вы не можете разрешить им доступ к управляемым защищенным папок. Scripting engines are not trusted and you cannot allow them access to controlled protected folders. Например, PowerShell не доверяется управляемым доступом к папкам, даже если вы позволяете с индикаторами сертификата и файла. For example, PowerShell is not trusted by controlled folder access, even if you allow with certificate and file indicators.

Управляемый доступ к папкам лучше всего работает с Microsoft Defender для конечнойточки, что позволяет подробно сообщать о событиях и блоках управляемого доступа к папкам в рамках обычных сценариев расследования оповещений. Controlled folder access works best with Microsoft Defender for Endpoint, which gives you detailed reporting into controlled folder access events and blocks as part of the usual alert investigation scenarios.

Блоки доступа к управляемым папкам не создают оповещений в очереди Оповещения. Controlled folder access blocks don’t generate alerts in the Alerts queue. Тем не менее, вы можете просматривать сведения о блоках доступа к контролируемым папкам в представлении временной шкалы устройства,при использовании расширенных методов охоты илис пользовательскими правилами обнаружения. However, you can view information about controlled folder access blocks in the device timeline view, while using advanced hunting, or with custom detection rules.

Как работает управляемый доступ к папкам? How does controlled folder access work?

Управляемый доступ к папкам работает, только позволяя доверенным приложениям получать доступ к защищенным папкам. Controlled folder access works by only allowing trusted apps to access protected folders. Защищенные папки заданы при настройке управляемого доступа к папкам. Protected folders are specified when controlled folder access is configured. Как правило, обычно используемые папки, например используемые для документов, фотографий, скачиваний и т. д., включаются в список управляемых папок. Typically, commonly used folders, such as those used for documents, pictures, downloads, and so on, are included in the list of controlled folders.

Управляемый доступ к папкам работает со списком доверенных приложений. Controlled folder access works with a list of trusted apps. Приложения, включенные в список доверенных программных продуктов, работают, как и ожидалось. Apps that are included in the list of trusted software work as expected. Приложения, не включенные в список, не могут вносить изменения в файлы в защищенных папках. Apps that are not included in the list are prevented from making any changes to files inside protected folders.

Приложения добавляются в список в зависимости от их распространенности и репутации. Apps are added to the list based upon their prevalence and reputation. Приложения, которые широко распространены в вашей организации и никогда не отображали никаких действий, которые считаются вредоносными, считаются заслуживающими доверия. Apps that are highly prevalent throughout your organization and that have never displayed any behavior deemed malicious are considered trustworthy. Эти приложения добавляются в список автоматически. Those apps are added to the list automatically.

Приложения также можно добавлять вручную в доверенный список с помощью Configuration Manager или Intune. Apps can also be added manually to the trusted list by using Configuration Manager or Intune. Дополнительные действия, например добавление индикатора файла для приложения, можно выполнить из консоли Центра безопасности. Additional actions, such as adding a file indicator for an app, can be performed from the Security Center Console.

Почему важен управляемый доступ к папкам Why controlled folder access is important

Управляемый доступ к папкам особенно полезен для защиты документов и сведений от программ-вымогателей. Controlled folder access is especially useful in helping to protect your documents and information from ransomware. При атаке вымогателей ваши файлы могут быть зашифрованы и взяты в заложники. In a ransomware attack, your files can get encrypted and held hostage. С управляемым доступом к папке на компьютере появляется уведомление, в котором приложение пыталось внести изменения в файл в защищенной папке. With controlled folder access in place, a notification appears on the computer where an app attempted to make changes to a file in a protected folder. Уведомление можно настроить с помощью сведений о компании и контактных данных. You can customize the notification with your company details and contact information. Вы также можете включить правила по отдельности, чтобы настроить методы, которые отслеживает функция. You can also enable the rules individually to customize what techniques the feature monitors.

Защищенные папки включают общие системные папки (включая сектора загрузки), и вы можете добавить больше папок. The protected folders include common system folders (including boot sectors), and you can add more folders. Вы также можете разрешить приложениям предоставить им доступ к защищенным папкам. You can also allow apps to give them access to the protected folders.

Вы можете использовать режим аудита, чтобы оценить, как управляемый доступ к папкам повлияет на организацию, если она включена. You can use audit mode to evaluate how controlled folder access would impact your organization if it were enabled. Вы также можете посетить веб-сайт Защитник Windows test ground в demo.wd.microsoft.com, чтобы подтвердить, что функция работает, и посмотреть, как она работает. You can also visit the Windows Defender Test ground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Управляемый доступ к папкам поддерживается в следующих версиях Windows: Controlled folder access is supported on the following versions of Windows:

Папки системы Windows защищены по умолчанию Windows system folders are protected by default

По умолчанию по умолчанию защищены папки системы Windows, а также несколько других папок: Windows system folders are protected by default, along with several other folders:

• c:\Users\ \Documents
• c:\Users\Public\Documents
• c:\Users\ \Pictures
• c:\Users\Public\Pictures
• c:\Users\Public\Videos
• c:\Users\ \Videos
• c:\Users\ \Music
• c:\Users\Public\Music
• c:\Users\ \Favorites

Дополнительные папки можно настроить как защищенные, но нельзя удалить папки системы Windows, защищенные по умолчанию. You can configure additional folders as protected, but you cannot remove the Windows system folders that are protected by default.

Требования к управляемому доступу к папкам Requirements for controlled folder access

Для управляемого доступа к папкам требуется включение антивируса Microsoft Defender в режиме реального времени. Controlled folder access requires enabling Microsoft Defender Antivirus real-time protection.

Просмотр событий доступа к контролируемым папкам в Центре безопасности Защитника Майкрософт Review controlled folder access events in the Microsoft Defender Security Center

Defender for Endpoint предоставляет подробные отчеты о событиях и блоках в рамках сценариев расследования оповещений. Defender for Endpoint provides detailed reporting into events and blocks as part of its alert investigation scenarios.

Вы можете запрашивать данные Microsoft Defender для конечных точек с помощью расширенных методов охоты. You can query Microsoft Defender for Endpoint data by using Advanced hunting. Если используется режим аудита, можно использовать расширенный режим охоты, чтобы узнать, как параметры управляемого доступа к папкам влияют на среду, если они включены. If you’re using audit mode, you can use advanced hunting to see how controlled folder access settings would affect your environment if they were enabled.

Пример запроса Example query:

Просмотр событий управляемого доступа к папкам в Windows Event Viewer Review controlled folder access events in Windows Event Viewer

Вы можете просмотреть журнал событий Windows, чтобы просмотреть события, созданные при блоке управляемого доступа к папкам (или аудите) приложения: You can review the Windows event log to see events that are created when controlled folder access blocks (or audits) an app:

1. Скачайте пакет оценки и извлеките файл cfa-events.xmlв доступное расположение на устройстве. Download the Evaluation Package and extract the file cfa-events.xml to an easily accessible location on the device.
2. Введите для просмотра событий в меню Пуск, чтобы открыть viewer событий Windows. Type Event viewer in the Start menu to open the Windows Event Viewer.
3. На левой панели в статье Действия выберите импорт настраиваемого представления. . On the left panel, under Actions, select Import custom view. .
4. Перейдите к месту, где cfa-events.xml и выберите его. Navigate to where you extracted cfa-events.xml and select it. Кроме того, скопируйте XML напрямую. Alternatively, copy the XML directly.
5. Нажмите кнопку ОК. Select OK.

В следующей таблице показаны события, связанные с доступом к управляемой папке: The following table shows events related to controlled folder access:

Идентификатор события Event ID	Описание Description
5007 5007	Событие при смене параметров Event when settings are changed
1124 1124	Событие доступа к контролируемой управляемой папке Audited controlled folder access event
1123 1123	Событие доступа к заблокированной управляемой папке Blocked controlled folder access event

Просмотр или изменение списка защищенных папок View or change the list of protected folders

Вы можете использовать приложение Windows Security для просмотра списка папок, защищенных управляемым доступом к папкам. You can use the Windows Security app to view the list of folders that are protected by controlled folder access.

1. На устройстве Windows 10 откройте приложение Windows Security. On your Windows 10 device, open the Windows Security app.
2. Выберите защиту & вирусов. Select Virus & threat protection.
3. Под защитой вымогателей выберите Управление защитой вымогателей. Under Ransomware protection, select Manage ransomware protection.
4. Если доступ к управляемой папке отключен, его необходимо включить. If controlled folder access is turned off, you’ll need to turn it on. Выберите защищенные папки. Select protected folders.
5. Выполните одно из следующих действий: Do one of the following steps:
   • Чтобы добавить папку, выберите + Добавить защищенную папку. To add a folder, select + Add a protected folder.
   • Чтобы удалить папку, выберите ее, а затем выберите Удалить. To remove a folder, select it, and then select Remove.

Папки системы Windows защищены по умолчанию, и удалить их из списка невозможно. Windows system folders are protected by default, and you cannot remove them from the list.