Konfigurasikan Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell
Akses folder terkontrol(Controlled folder access) adalah fitur pencegahan intrusi yang tersedia dengan Microsoft Defender Exploit Guard , yang merupakan bagian dari Microsoft Defender Antivirus . Ini telah dirancang terutama untuk mencegah ransomware mengenkripsi data/file Anda, tetapi juga melindungi file dari perubahan yang tidak diinginkan dari aplikasi berbahaya lainnya. Dalam posting ini, kami akan menunjukkan kepada Anda cara mengonfigurasi Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) di Windows 11/10.
Fitur ini opsional pada Windows 10 tetapi ketika diaktifkan, fitur ini dapat melacak file yang dapat dieksekusi, skrip, dan DLL(DLLs) , yang mencoba membuat perubahan pada file di folder yang dilindungi. Jika aplikasi atau file berbahaya atau tidak dikenali, fitur tersebut akan memblokir upaya tersebut secara waktu nyata, dan Anda akan menerima pemberitahuan tentang aktivitas yang mencurigakan.
Konfigurasikan Akses Folder(Folder Access) Terkendali menggunakan Kebijakan Grup(Group Policy)
Untuk mengkonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) , Anda harus mengaktifkan fitur ini terlebih dahulu . Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:
Tambahkan lokasi baru untuk perlindungan melalui Editor Kebijakan Grup Lokal(Local Group Policy Editor)
Jika akses folder Terkendali diaktifkan, folder dasar ditambahkan secara default. Jika Anda harus melindungi data yang terletak di lokasi yang berbeda, maka Anda dapat menggunakan kebijakan Configure protected folders untuk menambahkan folder baru.
Berikut caranya:
- Tekan Windows key + R untuk menjalankan dialog Run
- Di kotak dialog Run ketik
gpedit.msc
dan tekan Enter untuk membuka Group Policy Editor(open Group Policy Editor) . - Di dalam Editor Kebijakan Grup Lokal(Local Group Policy Editor) , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Klik dua kali kebijakan Configure protected folders di panel kanan untuk mengedit propertinya.
- Pilih tombol radio Diaktifkan .(Enabled)
- Di bawah bagian Opsi(Options) , klik tombol Tampilkan(Show) .
- Tentukan lokasi yang ingin Anda lindungi dengan memasukkan jalur folder (misalnya;
F:MyData
) di bidang Nama nilai(Value name) dan tambahkan 0 di bidang Nilai(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi. - Klik tombol OK .
- Klik tombol Terapkan(Apply) .
- Klik tombol OK .
Folder baru sekarang akan ditambahkan ke daftar perlindungan akses folder Terkendali . (Controlled)Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi Tidak Dikonfigurasi(Not Configured) atau Dinonaktifkan(Disabled) .
Aplikasi daftar putih dalam akses folder Terkontrol menggunakan (Controlled)Editor Kebijakan Grup Lokal(Local Group Policy Editor)
- Buka Editor Kebijakan Grup Lokal.
- Di dalam Editor Kebijakan Grup Lokal(Local Group Policy Editor) , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Klik dua kali kebijakan Konfigurasikan aplikasi yang diizinkan(Configure allowed applications) di panel kanan untuk mengedit propertinya.
- Pilih tombol radio Diaktifkan .(Enabled)
- Di bawah bagian Opsi(Options) , klik tombol Tampilkan(Show) .
- Tentukan lokasi file .exe untuk aplikasi (misalnya;
C:Program Files (x86)GoogleChromeApplicationchrome.exe
) yang ingin Anda izinkan di bidang Nama nilai(Value name) dan tambahkan 0 di bidang Nilai(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi. - Klik tombol OK .
- Klik tombol Terapkan(Apply) .
- Klik tombol OK .
Sekarang, aplikasi yang ditentukan tidak akan diblokir saat Akses folder terkontrol diaktifkan, dan akan dapat membuat perubahan pada file dan folder yang dilindungi. Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi Tidak Dikonfigurasi(Not Configured) atau Dinonaktifkan(Disabled) .
Untuk pengguna Windows 11/10 Home , Anda dapat menambahkan fitur Local Group Policy Editor(add Local Group Policy Editor) kemudian melakukan instruksi seperti yang telah diberikan di atas atau Anda dapat melakukan metode PowerShell di bawah ini.
Konfigurasikan Akses Folder(Folder Access) Terkendali menggunakan PowerShell
Untuk mengonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) , Anda harus mengaktifkan fitur tersebut terlebih dahulu. Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:
Tambahkan(Add) lokasi baru untuk perlindungan menggunakan PowerShell
- Tekan tombol Windows + X untuk membuka Power User Menu(open Power User Menu) .
- Ketuk A pada keyboard untuk meluncurkan PowerShell dalam mode admin/elevasi.
- Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
Dalam perintah, gantikan F:olderpath oadd
placeholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Untuk menghapus folder, ketik perintah di bawah ini dan tekan Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
Aplikasi daftar putih di Akses folder terkontrol menggunakan (Controlled)PowerShell
- Luncurkan PowerShell dalam mode admin/elevasi.
- Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Dalam perintah, gantikan F:path oappapp.exe
placeholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Perintah di atas akan menambahkan Chrome ke daftar aplikasi yang diizinkan dan aplikasi akan diizinkan untuk berjalan dan membuat perubahan pada file Anda saat akses folder Terkendali(Controlled) diaktifkan.
- Untuk menghapus aplikasi, ketik perintah di bawah ini dan tekan Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Itu saja tentang cara mengkonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) & PowerShell di Windows 11/10 !
Related posts
Folder Redirection Group Policy tidak diterapkan saat menggunakan SCCM
Nonaktifkan Internet Explorer 11 sebagai standalone browser menggunakan Group Policy
Cara Menambahkan Group Policy Editor ke Windows 10 Home Edition
Prevent installation dari Programs dari Removable Media Source
Ubah Delivery Optimization Cache Drive untuk Windows Updates
Tidak dapat mengakses folder bersama karena kebijakan keamanan organisasi
Cara Mengaktifkan atau Menonaktifkan Win32 Long Paths pada Windows 10
Desktop Background Group Policy tidak menerapkan di Windows 10
Cara Mengunci Semua Pengaturan Taskbar di Windows 10
Cara Mengaktifkan atau Disable or Application Isolation feature di Windows 10
Cara mengaktifkan Windows Installer logging di Windows 10
Pemrosesan Group Policy gagal karena kurangnya network connectivity
Group Policy Settings Reference Guide untuk Windows 10
Kesalahan saat Anda membuka Group Policy Editor lokal di Windows 10
Administratif Templates (.admx) untuk Windows 10 V2020
Nonaktifkan Developer Tools di Edge menggunakan Registry or Group Policy
Cara Mencegah Pengguna Dari Menghapus Diagnostic Data di Windows 10
Cara set wallpaper desktop menggunakan Group Policy or Registry Editor
Cara menentukan Minimum and Maximum PIN length di Windows 10
perubahan Windows Update Delivery Optimization Max Cache Age