Konfigurasikan Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell

Akses folder terkontrol(Controlled folder access) adalah fitur pencegahan intrusi yang tersedia dengan Microsoft Defender Exploit Guard , yang merupakan bagian dari Microsoft Defender Antivirus . Ini telah dirancang terutama untuk mencegah ransomware mengenkripsi data/file Anda, tetapi juga melindungi file dari perubahan yang tidak diinginkan dari aplikasi berbahaya lainnya. Dalam posting ini, kami akan menunjukkan kepada Anda cara mengonfigurasi Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) di Windows 11/10.

Fitur ini opsional pada Windows 10 tetapi ketika diaktifkan, fitur ini dapat melacak file yang dapat dieksekusi, skrip, dan DLL(DLLs) , yang mencoba membuat perubahan pada file di folder yang dilindungi. Jika aplikasi atau file berbahaya atau tidak dikenali, fitur tersebut akan memblokir upaya tersebut secara waktu nyata, dan Anda akan menerima pemberitahuan tentang aktivitas yang mencurigakan.

Konfigurasikan Akses Folder(Folder Access) Terkendali menggunakan Kebijakan Grup(Group Policy)

Untuk mengkonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) , Anda harus mengaktifkan fitur ini terlebih dahulu . Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:

Tambahkan lokasi baru untuk perlindungan melalui Editor Kebijakan Grup Lokal(Local Group Policy Editor)

Akses folder terkontrol-Tambahkan lokasi baru untuk perlindungan

Jika akses folder Terkendali diaktifkan, folder dasar ditambahkan secara default. Jika Anda harus melindungi data yang terletak di lokasi yang berbeda, maka Anda dapat menggunakan kebijakan Configure protected folders untuk menambahkan folder baru.

Berikut caranya:

  • Tekan Windows key + R untuk menjalankan dialog Run
  • Di kotak dialog Run ketik gpedit.mscdan tekan Enter untuk membuka Group Policy Editor(open Group Policy Editor) .
  • Di dalam Editor Kebijakan Grup Lokal(Local Group Policy Editor) , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Klik dua kali  kebijakan Configure protected folders di panel kanan untuk mengedit propertinya.
  • Pilih  tombol radio Diaktifkan .(Enabled)
  • Di bawah bagian Opsi(Options) , klik tombol Tampilkan(Show)  .
  • Tentukan lokasi yang ingin Anda lindungi dengan memasukkan jalur folder (misalnya; F:MyData) di bidang Nama nilai(Value name) dan tambahkan 0 di bidang Nilai(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi.
  • Klik  tombol OK  .
  • Klik  tombol Terapkan(Apply)  .
  • Klik  tombol OK  .

Folder baru sekarang akan ditambahkan ke daftar perlindungan akses folder Terkendali . (Controlled)Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi  Tidak Dikonfigurasi(Not Configured) atau Dinonaktifkan(Disabled) .

Aplikasi daftar putih dalam akses folder Terkontrol menggunakan (Controlled)Editor Kebijakan Grup Lokal(Local Group Policy Editor)

Akses folder terkontrol-Aplikasi daftar putih

  • Buka Editor Kebijakan Grup Lokal.
  • Di dalam Editor Kebijakan Grup Lokal(Local Group Policy Editor) , gunakan panel kiri untuk menavigasi ke jalur di bawah ini:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Klik dua kali kebijakan Konfigurasikan aplikasi yang diizinkan(Configure allowed applications)  di panel kanan untuk mengedit propertinya.
  • Pilih  tombol radio Diaktifkan .(Enabled)
  • Di bawah bagian Opsi(Options) , klik tombol Tampilkan(Show)  .
  • Tentukan lokasi file .exe untuk aplikasi (misalnya; C:Program Files (x86)GoogleChromeApplicationchrome.exe) yang ingin Anda izinkan di bidang Nama nilai(Value name) dan tambahkan 0 di bidang Nilai(Value) . Ulangi langkah ini untuk menambahkan lebih banyak lokasi.
  • Klik  tombol OK  .
  • Klik  tombol Terapkan(Apply)  .
  • Klik  tombol OK  .

Sekarang, aplikasi yang ditentukan tidak akan diblokir saat Akses folder terkontrol diaktifkan, dan akan dapat membuat perubahan pada file dan folder yang dilindungi. Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi  Tidak Dikonfigurasi(Not Configured) atau Dinonaktifkan(Disabled) .

Untuk pengguna Windows 11/10 Home , Anda dapat menambahkan fitur Local Group Policy Editor(add Local Group Policy Editor) kemudian melakukan instruksi seperti yang telah diberikan di atas atau Anda dapat melakukan metode PowerShell di bawah ini.

Konfigurasikan Akses Folder(Folder Access) Terkendali menggunakan PowerShell

Untuk mengonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) , Anda harus mengaktifkan fitur tersebut terlebih dahulu. Setelah selesai, Anda dapat melanjutkan untuk mengonfigurasi yang berikut:

Tambahkan(Add) lokasi baru untuk perlindungan menggunakan PowerShell

  • Tekan tombol Windows + X untuk membuka Power User Menu(open Power User Menu) .
  • Ketuk A pada keyboard untuk meluncurkan PowerShell dalam mode admin/elevasi.
  • Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Dalam perintah, gantikan F: olderpath oaddplaceholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Untuk menghapus folder, ketik perintah di bawah ini dan tekan Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Aplikasi daftar putih di Akses folder terkontrol menggunakan (Controlled)PowerShell

  • Luncurkan PowerShell dalam mode admin/elevasi.
  • Di konsol PowerShell , ketik perintah di bawah ini dan tekan Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Dalam perintah, gantikan F:path oappapp.exe placeholder dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dieksekusi yang ingin Anda izinkan. Jadi misalnya, perintah Anda akan terlihat seperti berikut:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Perintah di atas akan menambahkan Chrome ke daftar aplikasi yang diizinkan dan aplikasi akan diizinkan untuk berjalan dan membuat perubahan pada file Anda saat akses folder Terkendali(Controlled) diaktifkan.

  • Untuk menghapus aplikasi, ketik perintah di bawah ini dan tekan Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Itu saja tentang cara mengkonfigurasi Akses Folder Terkendali(Controlled Folder Access) menggunakan Kebijakan Grup(Group Policy) & PowerShell di Windows 11/10 !



About the author

Saya seorang insinyur telepon dengan pengalaman lebih dari 10 tahun di industri seluler, dan saya berspesialisasi dalam memperbaiki dan meningkatkan ponsel cerdas. Pekerjaan saya termasuk mengembangkan dan memelihara firmware telepon, mengembangkan gambar untuk perangkat Apple, dan mengerjakan proyek Firefox OS. Dengan keahlian saya dalam pengembangan perangkat lunak, rekayasa perangkat keras, pemrosesan gambar, dan pengembangan Firefox OS, saya memiliki kemampuan untuk menangani masalah kompleks dan mengubahnya menjadi solusi sederhana yang dapat digunakan di perangkat apa pun.



Related posts