Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell

Η ελεγχόμενη πρόσβαση σε φάκελο(Controlled folder access) είναι μια δυνατότητα αποτροπής εισβολών που διατίθεται με το Microsoft Defender Exploit Guard , το οποίο αποτελεί μέρος του Microsoft Defender Antivirus . Έχει σχεδιαστεί κυρίως για να αποτρέπει το ransomware από την κρυπτογράφηση των δεδομένων/αρχείων σας, αλλά προστατεύει επίσης τα αρχεία από ανεπιθύμητες αλλαγές από άλλες κακόβουλες εφαρμογές. Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς να ρυθμίσετε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) στα Windows 11/10.

Αυτή η δυνατότητα είναι προαιρετική στα Windows 10 , αλλά όταν είναι ενεργοποιημένη, η δυνατότητα είναι σε θέση να παρακολουθεί εκτελέσιμα αρχεία, σενάρια και αρχεία DLL(DLLs) , τα οποία προσπαθούν να κάνουν αλλαγές σε αρχεία στους προστατευμένους φακέλους. Εάν η εφαρμογή ή το αρχείο είναι κακόβουλο ή δεν αναγνωρίζεται, η δυνατότητα θα μπλοκάρει την προσπάθεια σε πραγματικό χρόνο και θα λάβετε μια ειδοποίηση για την ύποπτη δραστηριότητα.

Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο(Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy)

Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο(Controlled Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy) , πρέπει πρώτα να ενεργοποιήσετε αυτήν τη δυνατότητα . Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:

Προσθέστε μια νέα τοποθεσία για προστασία μέσω του Local Group Policy Editor

Ελεγχόμενη πρόσβαση σε φάκελο - Προσθήκη νέας θέσης για προστασία

Εάν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο, οι βασικοί φάκελοι προστίθενται από προεπιλογή. Εάν πρέπει να προστατεύσετε δεδομένα που βρίσκονται σε διαφορετική τοποθεσία, τότε μπορείτε να χρησιμοποιήσετε την πολιτική Ρύθμιση παραμέτρων προστατευμένων φακέλων(Configure protected folders) για να προσθέσετε το νέο φάκελο.

Δείτε πώς:

  • Πατήστε το πλήκτρο Windows key + R για να καλέσετε το παράθυρο διαλόγου Εκτέλεση
  • Στο πλαίσιο διαλόγου Εκτέλεση πληκτρολογήστε gpedit.mscκαι πατήστε Enter για να ανοίξετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας(open Group Policy Editor) .
  • Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor) , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Κάντε διπλό κλικ στην  πολιτική Διαμόρφωση προστατευμένων φακέλων(Configure protected folders) στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές του.
  • Επιλέξτε το  κουμπί επιλογής Ενεργοποιημένο .(Enabled)
  • Στην ενότητα Επιλογές(Options) , κάντε κλικ στο κουμπί Εμφάνιση(Show)  .
  • Καθορίστε τις τοποθεσίες που θέλετε να προστατεύσετε εισάγοντας τη διαδρομή του φακέλου (π.χ.; F:MyData) στο πεδίο Όνομα τιμής(Value name) και προσθέτοντας 0 στο πεδίο Τιμή(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες.
  • Κάντε κλικ  στο κουμπί OK  .
  • Κάντε κλικ στο  κουμπί Εφαρμογή(Apply)  .
  • Κάντε κλικ  στο κουμπί OK  .

Οι νέοι φάκελοι θα προστεθούν τώρα στη λίστα προστασίας της πρόσβασης σε ελεγχόμενο(Controlled) φάκελο. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή  Not Configured ή Disabled .

Λίστα επιτρεπόμενων εφαρμογών στην πρόσβαση σε ελεγχόμενο(Controlled) φάκελο με χρήση του Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor)

Ελεγχόμενη πρόσβαση φακέλων-Εφαρμογές λίστας λευκών

  • Ανοίξτε τον Επεξεργαστή πολιτικής τοπικής ομάδας.
  • Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor) , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Κάντε διπλό κλικ στην πολιτική Ρύθμιση παραμέτρων επιτρεπόμενων εφαρμογών(Configure allowed applications)  στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές της.
  • Επιλέξτε το  κουμπί επιλογής Ενεργοποιημένο .(Enabled)
  • Στην ενότητα Επιλογές(Options) , κάντε κλικ στο κουμπί Εμφάνιση(Show)  .
  • Καθορίστε τη θέση του αρχείου .exe για την εφαρμογή (π.χ.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) που θέλετε να επιτρέψετε στο πεδίο Όνομα τιμής(Value name) και προσθέστε 0 στο πεδίο Τιμή(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες.
  • Κάντε κλικ  στο κουμπί OK  .
  • Κάντε κλικ στο  κουμπί Εφαρμογή(Apply)  .
  • Κάντε κλικ  στο κουμπί OK  .

Τώρα, οι καθορισμένες εφαρμογές δεν θα αποκλειστούν όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο και θα μπορεί να κάνει αλλαγές σε προστατευμένα αρχεία και φακέλους. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή  Not Configured ή Disabled .

Για χρήστες Windows 11/10 Home , μπορείτε να προσθέσετε τη λειτουργία Επεξεργαστή πολιτικής τοπικής ομάδας(add Local Group Policy Editor) και, στη συνέχεια, να εκτελέσετε τις οδηγίες όπως παρέχονται παραπάνω ή μπορείτε να κάνετε τη μέθοδο PowerShell παρακάτω.(PowerShell)

Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο(Folder Access) χρησιμοποιώντας το PowerShell(PowerShell)

Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο(Controlled Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy) , πρέπει πρώτα να ενεργοποιήσετε τη δυνατότητα. Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:

Προσθέστε(Add) νέα τοποθεσία για προστασία χρησιμοποιώντας το PowerShell

  • Πατήστε το πλήκτρο Windows + X για να ανοίξετε το Power User Menu(open Power User Menu) .
  • Πατήστε A στο πληκτρολόγιο για να εκκινήσετε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
  • Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Στην εντολή, αντικαταστήστε το F: olderpath oaddσύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Για να αφαιρέσετε έναν φάκελο, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Λίστα επιτρεπόμενων εφαρμογών στον ελεγχόμενο(Controlled) φάκελο πρόσβασης χρησιμοποιώντας το PowerShell

  • Εκκινήστε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
  • Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Στην εντολή, αντικαταστήστε το F:path oappapp.exe σύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Η παραπάνω εντολή θα προσθέσει το Chrome στη λίστα των επιτρεπόμενων εφαρμογών και η εφαρμογή θα επιτρέπεται να εκτελείται και να κάνει αλλαγές στα αρχεία σας όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο.(Controlled)

  • Για να καταργήσετε μια εφαρμογή, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Αυτό είναι το πώς μπορείτε να ρυθμίσετε την Ελεγχόμενη Πρόσβαση σε Φάκελους(Controlled Folder Access) χρησιμοποιώντας την Πολιτική ομάδας(Group Policy) και το PowerShell στα Windows 11/10 !



About the author

Είμαι μηχανικός λογισμικού με πάνω από δύο χρόνια εμπειρία σε εφαρμογές για φορητές συσκευές και επιτραπέζιους υπολογιστές. Έχω εξειδίκευση στις ενημερώσεις των Windows, τις υπηρεσίες και το Gmail. Οι δεξιότητές μου με κάνουν τον τέλειο υποψήφιο για εργασίες όπως η ανάπτυξη εφαρμογών Windows ή η συντήρηση προγραμμάτων-πελατών email.



Related posts