Määritä ohjatun kansion käyttöoikeus ryhmäkäytännön ja PowerShellin avulla

Hallittu kansion käyttö(Controlled folder access) on tunkeutumisen estoominaisuus, joka on saatavilla Microsoft Defender Exploit Guard -ohjelmassa , joka on osa Microsoft Defender Antivirus -ohjelmaa(Microsoft Defender Antivirus) . Se on suunniteltu ensisijaisesti estämään kiristysohjelmia salaamasta tietojasi/tiedostojasi, mutta se myös suojaa tiedostoja ei-toivotuilta muutoksilta muiden haittaohjelmien vaikutuksilta. Tässä viestissä näytämme, kuinka voit määrittää ohjatun kansion käytön ryhmäkäytännön ja PowerShellin(configure Controlled Folder Access using Group Policy & PowerShell) avulla Windows 11/10:ssä.

Tämä ominaisuus on valinnainen Windows 10 :ssä , mutta kun se on käytössä, ominaisuus pystyy seuraamaan suoritettavia tiedostoja, komentosarjoja ja DLL(DLLs) -tiedostoja , jotka yrittävät tehdä muutoksia suojatuissa kansioissa oleviin tiedostoihin. Jos sovellus tai tiedosto on haitallinen tai sitä ei tunnisteta, ominaisuus estää yrityksen reaaliajassa ja saat ilmoituksen epäilyttävästä toiminnasta.

Määritä ohjatun kansion käyttö(Folder Access) ryhmäkäytännön avulla(Group Policy)

Jos haluat määrittää ohjatun kansion(Controlled Folder Access) käytön ryhmäkäytännön avulla(Group Policy) , sinun on ensin otettava tämä ominaisuus käyttöön . Kun olet valmis, voit jatkaa seuraavien määrittämistä:

Lisää uusi suojaussijainti paikallisen ryhmäkäytäntöeditorin kautta(Local Group Policy Editor)

Hallittu kansion käyttö - Lisää uusi sijainti suojausta varten

Jos Hallittu kansion käyttö on käytössä, peruskansiot lisätään oletuksena. Jos sinun on suojattava toisessa paikassa olevat tiedot, voit lisätä uuden kansion Määritä suojatut kansiot -käytännön avulla.(Configure protected folders)

Näin:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan ja avaa ryhmäkäytäntöeditori(open Group Policy Editor)gpedit.msc painamalla Enter .
  • Käytä paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) vasenta ruutua navigoidaksesi alla olevaan polkuun:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Kaksoisnapsauta  Konfiguroi suojatut kansiot(Configure protected folders) -käytäntöä oikeanpuoleisessa ruudussa muokataksesi sen ominaisuuksia.
  • Valitse  Käytössä(Enabled) -valintanappi.
  • Napsauta Asetukset(Options) -osiossa Näytä(Show) -  painiketta.
  • Määritä suojattavat sijainnit kirjoittamalla kansion polku (esim.; F:MyData) Arvon nimi(Value name) -kenttään ja lisäämällä 0 Arvo(Value) - kenttään. Toista tämä vaihe lisätäksesi lisää sijainteja.
  • Napsauta  OK -  painiketta.
  • Napsauta  Käytä(Apply) -  painiketta.
  • Napsauta  OK -  painiketta.

Uudet kansiot lisätään nyt Hallitun(Controlled) kansion käytön suojausluetteloon. Peruuta muutokset noudattamalla yllä olevia ohjeita, mutta valitsemalla  Ei määritetty(Not Configured) tai Ei(Disabled) käytössä -vaihtoehto.

Listaa sovellukset sallittujen luetteloon valvotussa kansiossa(Controlled) paikallisen ryhmäkäytäntöeditorin avulla(Local Group Policy Editor)

Hallittu kansion käyttö - Sallitut sovellukset

  • Avaa paikallinen ryhmäkäytäntöeditori.
  • Käytä paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) vasenta ruutua navigoidaksesi alla olevaan polkuun:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Kaksoisnapsauta Konfiguroi sallitut sovellukset(Configure allowed applications)  -käytäntöä oikeanpuoleisessa ruudussa muokataksesi sen ominaisuuksia.
  • Valitse  Käytössä(Enabled) -valintanappi.
  • Napsauta Asetukset(Options) -osiossa Näytä(Show) -  painiketta.
  • Määritä .exe - tiedoston sijainti sovellukselle (esim.; C:Program Files (x86)GoogleChromeApplicationchrome.exe), jonka haluat sallia Arvon nimi(Value name) -kenttään ja lisää 0 Arvo(Value) - kenttään. Toista tämä vaihe lisätäksesi lisää sijainteja.
  • Napsauta  OK -  painiketta.
  • Napsauta  Käytä(Apply) -  painiketta.
  • Napsauta  OK -  painiketta.

Nyt määritettyjä sovelluksia ei estetä, kun Hallittu kansion käyttö on käytössä, ja se voi tehdä muutoksia suojattuihin tiedostoihin ja kansioihin. Peruuta muutokset noudattamalla yllä olevia ohjeita, mutta valitsemalla  Ei määritetty(Not Configured) tai Ei(Disabled) käytössä -vaihtoehto.

Windows 11/10 Home -käyttäjille(Home) voit lisätä Local Group Policy Editor(add Local Group Policy Editor) -ominaisuuden ja suorittaa sitten yllä olevat ohjeet tai voit tehdä PowerShell - menetelmän alla.

Määritä ohjatun kansion käyttö(Folder Access) PowerShellin avulla(PowerShell)

Jos haluat määrittää ohjatun kansion(Controlled Folder Access) käytön ryhmäkäytännön avulla(Group Policy) , sinun on ensin otettava ominaisuus käyttöön. Kun olet valmis, voit jatkaa seuraavien määrittämistä:

Lisää(Add) uusi sijainti suojausta varten PowerShellin avulla(PowerShell)

  • Avaa tehokäyttäjävalikko(open Power User Menu) painamalla Windows-näppäintä + X.
  • Napauta näppäimistön A käynnistääksesi PowerShellin järjestelmänvalvojan/korostetun tilan.
  • Kirjoita PowerShell - konsoliin alla oleva komento ja paina Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Korvaa komennon F: olderpath oaddpaikkamerkki sen sovelluksen sijainnin ja suoritettavan tiedoston todellisella polulla, jonka haluat sallia. Joten esimerkiksi komentosi pitäisi näyttää tältä:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Poistaaksesi kansion, kirjoita alla oleva komento ja paina Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Sallittujen sovellusten luettelo Hallitussa(Controlled) kansiossa PowerShellin avulla(PowerShell)

  • Käynnistä PowerShell järjestelmänvalvojan / korotetussa tilassa.
  • Kirjoita PowerShell - konsoliin alla oleva komento ja paina Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Korvaa komennon F:path oappapp.exe paikkamerkki sen sovelluksen sijainnin ja suoritettavan tiedoston todellisella polulla, jonka haluat sallia. Joten esimerkiksi komentosi pitäisi näyttää tältä:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Yllä oleva komento lisää Chromen(Chrome) sallittujen sovellusten luetteloon ja sovellus saa toimia ja tehdä muutoksia tiedostoihisi, kun Hallittu(Controlled) kansion käyttö on käytössä.

  • Jos haluat poistaa sovelluksen, kirjoita alla oleva komento ja paina Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Näin voit määrittää ohjatun kansion(Controlled Folder Access) käytön ryhmäkäytännön(Group Policy) ja PowerShellin(PowerShell) avulla Windows 11/10 :ssä !



About the author

Olen kokenut ohjelmistosuunnittelija, jolla on yli 10 vuoden kokemus käyttäjätilien, perheturvallisuuden ja Google Chrome -tekniikan kehittämisestä ja hallinnasta. Minulla on vahva matematiikan ja tietojenkäsittelytieteen perusta, jonka avulla luon selkeitä, ytimekkäitä kuvauksia taidoistani.



Related posts