Akses folder terkontrol^{(Controlled folder access)} adalah fitur pencegahan intrusi yang tersedia dengan Microsoft Defender Exploit Guard , yang merupakan bagian dari Microsoft Defender Antivirus . Ini telah dirancang terutama untuk mencegah ransomware mengenkripsi data/file Anda, tetapi juga melindungi file dari perubahan yang tidak diinginkan dari aplikasi berbahaya lainnya. Dalam posting ini, kami akan menunjukkan kepada Anda cara mengonfigurasi Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} di Windows 11/10.

Fitur ini opsional pada Windows 10 tetapi ketika diaktifkan, fitur ini dapat melacak file yang dapat dieksekusi, skrip, dan DLL^(DLLs) , yang mencoba membuat perubahan pada file di folder yang dilindungi. Jika aplikasi atau file berbahaya atau tidak dikenali, fitur tersebut akan memblokir upaya tersebut secara waktu nyata, dan Anda akan menerima pemberitahuan tentang aktivitas yang mencurigakan.

Konfigurasikan Akses Folder^{(Folder Access)} Terkendali menggunakan Kebijakan Grup^{(Group Policy)}

Untuk mengkonfigurasi Akses Folder Terkendali^{(Controlled Folder Access)} menggunakan Kebijakan Grup^{(Group Policy)} , Anda harus mengaktifkan fitur ini terlebih dahulu . Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:

Tambahkan lokasi baru untuk perlindungan melalui Editor Kebijakan Grup Lokal^{(Local Group Policy Editor)}

Jika akses folder Terkendali diaktifkan, folder dasar ditambahkan secara default. Jika Anda harus melindungi data yang terletak di lokasi yang berbeda, maka Anda dapat menggunakan kebijakan Configure protected folders untuk menambahkan folder baru.

Berikut caranya:

• Tekan Windows key + R untuk menjalankan dialog Run
• Di kotak dialog Run ketik gpedit.mscdan tekan Enter untuk membuka Group Policy Editor^{(open Group Policy Editor)} .
• Di dalam Editor Kebijakan Grup Lokal^{(Local Group Policy Editor)} , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Klik dua kali  kebijakan Configure protected folders di panel kanan untuk mengedit propertinya.
• Pilih  tombol radio Diaktifkan .^(Enabled)
• Di bawah bagian Opsi^(Options) , klik tombol Tampilkan^(Show)  .
• Tentukan lokasi yang ingin Anda lindungi dengan memasukkan jalur folder (misalnya; F:MyData) di bidang Nama nilai^{(Value name)} dan tambahkan 0 di bidang Nilai^(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi.
• Klik  tombol OK  .
• Klik  tombol Terapkan^(Apply)  .
• Klik  tombol OK  .

Folder baru sekarang akan ditambahkan ke daftar perlindungan akses folder Terkendali . ^(Controlled)Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi  Tidak Dikonfigurasi^{(Not Configured)} atau Dinonaktifkan^(Disabled) .

Aplikasi daftar putih dalam akses folder Terkontrol menggunakan ^(Controlled)Editor Kebijakan Grup Lokal^{(Local Group Policy Editor)}

• Buka Editor Kebijakan Grup Lokal.
• Di dalam Editor Kebijakan Grup Lokal^{(Local Group Policy Editor)} , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Klik dua kali kebijakan Konfigurasikan aplikasi yang diizinkan^{(Configure allowed applications)}  di panel kanan untuk mengedit propertinya.
• Pilih  tombol radio Diaktifkan .^(Enabled)
• Di bawah bagian Opsi^(Options) , klik tombol Tampilkan^(Show)  .
• Tentukan lokasi file .exe untuk aplikasi (misalnya; C:Program Files (x86)GoogleChromeApplicationchrome.exe) yang ingin Anda izinkan di bidang Nama nilai^{(Value name)} dan tambahkan 0 di bidang Nilai^(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi.
• Klik  tombol OK  .
• Klik  tombol Terapkan^(Apply)  .
• Klik  tombol OK  .

Sekarang, aplikasi yang ditentukan tidak akan diblokir saat Akses folder terkontrol diaktifkan, dan akan dapat membuat perubahan pada file dan folder yang dilindungi. Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi  Tidak Dikonfigurasi^{(Not Configured)} atau Dinonaktifkan^(Disabled) .

Untuk pengguna Windows 11/10 Home , Anda dapat menambahkan fitur Local Group Policy Editor^{(add Local Group Policy Editor)} kemudian melakukan instruksi seperti yang telah diberikan di atas atau Anda dapat melakukan metode PowerShell di bawah ini.

Konfigurasikan Akses Folder^{(Folder Access)} Terkendali menggunakan PowerShell

Untuk mengonfigurasi Akses Folder Terkendali^{(Controlled Folder Access)} menggunakan Kebijakan Grup^{(Group Policy)} , Anda harus mengaktifkan fitur tersebut terlebih dahulu. Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:

Tambahkan^(Add) lokasi baru untuk perlindungan menggunakan PowerShell

• Tekan tombol Windows + X untuk membuka Power User Menu^{(open Power User Menu)} .
• Ketuk A pada keyboard untuk meluncurkan PowerShell dalam mode admin/elevasi.
• Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Dalam perintah, gantikan F:olderpath oaddplaceholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Untuk menghapus folder, ketik perintah di bawah ini dan tekan Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Aplikasi daftar putih di Akses folder terkontrol menggunakan ^(Controlled)PowerShell

• Luncurkan PowerShell dalam mode admin/elevasi.
• Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Dalam perintah, gantikan F:path oappapp.exe placeholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Perintah di atas akan menambahkan Chrome ke daftar aplikasi yang diizinkan dan aplikasi akan diizinkan untuk berjalan dan membuat perubahan pada file Anda saat akses folder Terkendali^(Controlled) diaktifkan.

• Untuk menghapus aplikasi, ketik perintah di bawah ini dan tekan Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Itu saja tentang cara mengkonfigurasi Akses Folder Terkendali^{(Controlled Folder Access)} menggunakan Kebijakan Grup^{(Group Policy)} & PowerShell di Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• Folder Redirection Group Policy tidak diterapkan saat menggunakan SCCM

• Nonaktifkan Internet Explorer 11 sebagai standalone browser menggunakan Group Policy

• Cara Menambahkan Group Policy Editor ke Windows 10 Home Edition

• Prevent installation dari Programs dari Removable Media Source

• Ubah Delivery Optimization Cache Drive untuk Windows Updates

• Tidak dapat mengakses folder bersama karena kebijakan keamanan organisasi

• Cara Mengaktifkan atau Menonaktifkan Win32 Long Paths pada Windows 10

• Desktop Background Group Policy tidak menerapkan di Windows 10

• Cara Mengunci Semua Pengaturan Taskbar di Windows 10

• Cara Mengaktifkan atau Disable or Application Isolation feature di Windows 10

• Cara mengaktifkan Windows Installer logging di Windows 10

• Pemrosesan Group Policy gagal karena kurangnya network connectivity

• Group Policy Settings Reference Guide untuk Windows 10

• Kesalahan saat Anda membuka Group Policy Editor lokal di Windows 10

• Administratif Templates (.admx) untuk Windows 10 V2020

• Nonaktifkan Developer Tools di Edge menggunakan Registry or Group Policy

• Cara Mencegah Pengguna Dari Menghapus Diagnostic Data di Windows 10

• Cara set wallpaper desktop menggunakan Group Policy or Registry Editor

• Cara menentukan Minimum and Maximum PIN length di Windows 10

• perubahan Windows Update Delivery Optimization Max Cache Age