Controlled Folder Access es una nueva característica introducida en Fall Creators Update para Windows 10 que forma parte de Windows Defender Exploit Guard.
La función de seguridad protege el acceso a los archivos de código malicioso que se ejecuta en el equipo de Windows, y Microsoft lo anuncia específicamente como un mecanismo de protección contra el software de rescate.
La función requiere Windows Defender Antivirus y que la protección en tiempo real también esté activada. Attack Surface Reduction, otra característica de seguridad que revisé ayer, tiene los mismos requisitos.
La característica se introdujo en la versión 1709 de Windows 10, la actualización de creadores de otoño, y no forma parte de versiones anteriores del sistema operativo de Microsoft.
Los administradores y usuarios del sistema pueden administrar el acceso controlado a las carpetas de varias maneras: a través de la directiva de grupo y PowerShell, y la aplicación Windows Defender Security Center.
Índice de contenido
Acceso controlado a carpetas
Microsoft describe la funcionalidad de seguridad del acceso controlado a las carpetas de la siguiente manera:
Todas las aplicaciones (cualquier archivo ejecutable, incluidos los archivos.exe,.scr,.dll y otros) son evaluados por Windows Defender Antivirus, que luego determina si la aplicación es maliciosa o segura. Si se determina que la aplicación es maliciosa o sospechosa, no se le permitirá realizar cambios en ningún archivo de ninguna carpeta protegida.
Esto significa que la funcionalidad depende de Windows Defender para detectar un proceso como malicioso. Si los análisis de Windows Defender no indican que el proceso es malicioso o sospechoso, se concede acceso a los archivos y a las carpetas protegidas por el acceso controlado a las carpetas.
Esto es diferente de otras herramientas anti-ransomware como Hitman Pro Kickstart, Bitdefender Anti-Ransomware o WinPatrolWar, que suelen ser más proactivas cuando se trata de proteger archivos y carpetas importantes.
Aplicación del Centro de seguridad de Windows Defender
Los usuarios de Windows 10 pueden habilitar y administrar el acceso controlado a las carpetas mediante la aplicación Centro de seguridad de Windows Defender.
- Utilice Windows-I para abrir la aplicación Configuración.
- Seleccione Actualizar y seguridad> Windows Defender y active “Abrir el Centro de seguridad de Windows Defender”.
- Seleccione Protección contra virus y amenazas cuando se abra la nueva ventana de la aplicación.
- En la página que se abre, seleccione Configuración de protección contra virus y amenazas.
- Asegúrese de que la protección en tiempo real esté activada.
- Localice el Acceso Controlado a Carpetas en la página y active la función.
Al activar la función de seguridad, se añaden dos enlaces debajo de ella.
Carpetas protegidas
La lista de carpetas que están protegidas por el acceso controlado a las carpetas se muestra al hacer clic en el enlace. Windows Defender protege algunas carpetas automáticamente; estas son:
- Usuario: Documentos, Imágenes, Vídeos, Música, Escritorio, Favoritos
- Público: Documentos, imágenes, vídeos, música, escritorio
No puede eliminar estas carpetas predeterminadas, pero puede agregar ubicaciones de carpetas personalizadas para que las carpetas agregadas también estén protegidas por la función de seguridad.
Haga clic en “añadir una carpeta protegida” para seleccionar una carpeta local y añadirla a la lista de carpetas protegidas.
Permitir una aplicación a través de acceso controlado a carpetas