Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell
Η ελεγχόμενη πρόσβαση σε φάκελο(Controlled folder access) είναι μια δυνατότητα αποτροπής εισβολών που διατίθεται με το Microsoft Defender Exploit Guard , το οποίο αποτελεί μέρος του Microsoft Defender Antivirus . Έχει σχεδιαστεί κυρίως για να αποτρέπει το ransomware από την κρυπτογράφηση των δεδομένων/αρχείων σας, αλλά προστατεύει επίσης τα αρχεία από ανεπιθύμητες αλλαγές από άλλες κακόβουλες εφαρμογές. Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς να ρυθμίσετε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) στα Windows 11/10.
Αυτή η δυνατότητα είναι προαιρετική στα Windows 10 , αλλά όταν είναι ενεργοποιημένη, η δυνατότητα είναι σε θέση να παρακολουθεί εκτελέσιμα αρχεία, σενάρια και αρχεία DLL(DLLs) , τα οποία προσπαθούν να κάνουν αλλαγές σε αρχεία στους προστατευμένους φακέλους. Εάν η εφαρμογή ή το αρχείο είναι κακόβουλο ή δεν αναγνωρίζεται, η δυνατότητα θα μπλοκάρει την προσπάθεια σε πραγματικό χρόνο και θα λάβετε μια ειδοποίηση για την ύποπτη δραστηριότητα.
Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο(Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy)
Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο(Controlled Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy) , πρέπει πρώτα να ενεργοποιήσετε αυτήν τη δυνατότητα . Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:
Προσθέστε μια νέα τοποθεσία για προστασία μέσω του Local Group Policy Editor
Εάν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο, οι βασικοί φάκελοι προστίθενται από προεπιλογή. Εάν πρέπει να προστατεύσετε δεδομένα που βρίσκονται σε διαφορετική τοποθεσία, τότε μπορείτε να χρησιμοποιήσετε την πολιτική Ρύθμιση παραμέτρων προστατευμένων φακέλων(Configure protected folders) για να προσθέσετε το νέο φάκελο.
Δείτε πώς:
- Πατήστε το πλήκτρο Windows key + R για να καλέσετε το παράθυρο διαλόγου Εκτέλεση
- Στο πλαίσιο διαλόγου Εκτέλεση πληκτρολογήστε
gpedit.msc
και πατήστε Enter για να ανοίξετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας(open Group Policy Editor) . - Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor) , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Κάντε διπλό κλικ στην πολιτική Διαμόρφωση προστατευμένων φακέλων(Configure protected folders) στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές του.
- Επιλέξτε το κουμπί επιλογής Ενεργοποιημένο .(Enabled)
- Στην ενότητα Επιλογές(Options) , κάντε κλικ στο κουμπί Εμφάνιση(Show) .
- Καθορίστε τις τοποθεσίες που θέλετε να προστατεύσετε εισάγοντας τη διαδρομή του φακέλου (π.χ.;
F:MyData
) στο πεδίο Όνομα τιμής(Value name) και προσθέτοντας 0 στο πεδίο Τιμή(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες. - Κάντε κλικ στο κουμπί OK .
- Κάντε κλικ στο κουμπί Εφαρμογή(Apply) .
- Κάντε κλικ στο κουμπί OK .
Οι νέοι φάκελοι θα προστεθούν τώρα στη λίστα προστασίας της πρόσβασης σε ελεγχόμενο(Controlled) φάκελο. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή Not Configured ή Disabled .
Λίστα επιτρεπόμενων εφαρμογών στην πρόσβαση σε ελεγχόμενο(Controlled) φάκελο με χρήση του Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor)
- Ανοίξτε τον Επεξεργαστή πολιτικής τοπικής ομάδας.
- Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας(Local Group Policy Editor) , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Κάντε διπλό κλικ στην πολιτική Ρύθμιση παραμέτρων επιτρεπόμενων εφαρμογών(Configure allowed applications) στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές της.
- Επιλέξτε το κουμπί επιλογής Ενεργοποιημένο .(Enabled)
- Στην ενότητα Επιλογές(Options) , κάντε κλικ στο κουμπί Εμφάνιση(Show) .
- Καθορίστε τη θέση του αρχείου .exe για την εφαρμογή (π.χ.;
C:Program Files (x86)GoogleChromeApplicationchrome.exe
) που θέλετε να επιτρέψετε στο πεδίο Όνομα τιμής(Value name) και προσθέστε 0 στο πεδίο Τιμή(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες. - Κάντε κλικ στο κουμπί OK .
- Κάντε κλικ στο κουμπί Εφαρμογή(Apply) .
- Κάντε κλικ στο κουμπί OK .
Τώρα, οι καθορισμένες εφαρμογές δεν θα αποκλειστούν όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο και θα μπορεί να κάνει αλλαγές σε προστατευμένα αρχεία και φακέλους. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή Not Configured ή Disabled .
Για χρήστες Windows 11/10 Home , μπορείτε να προσθέσετε τη λειτουργία Επεξεργαστή πολιτικής τοπικής ομάδας(add Local Group Policy Editor) και, στη συνέχεια, να εκτελέσετε τις οδηγίες όπως παρέχονται παραπάνω ή μπορείτε να κάνετε τη μέθοδο PowerShell παρακάτω.(PowerShell)
Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο(Folder Access) χρησιμοποιώντας το PowerShell(PowerShell)
Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο(Controlled Folder Access) χρησιμοποιώντας την πολιτική ομάδας(Group Policy) , πρέπει πρώτα να ενεργοποιήσετε τη δυνατότητα. Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:
Προσθέστε(Add) νέα τοποθεσία για προστασία χρησιμοποιώντας το PowerShell
- Πατήστε το πλήκτρο Windows + X για να ανοίξετε το Power User Menu(open Power User Menu) .
- Πατήστε A στο πληκτρολόγιο για να εκκινήσετε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
- Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
Στην εντολή, αντικαταστήστε το F:olderpath oadd
σύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Για να αφαιρέσετε έναν φάκελο, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
Λίστα επιτρεπόμενων εφαρμογών στον ελεγχόμενο(Controlled) φάκελο πρόσβασης χρησιμοποιώντας το PowerShell
- Εκκινήστε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
- Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Στην εντολή, αντικαταστήστε το F:path oappapp.exe
σύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Η παραπάνω εντολή θα προσθέσει το Chrome στη λίστα των επιτρεπόμενων εφαρμογών και η εφαρμογή θα επιτρέπεται να εκτελείται και να κάνει αλλαγές στα αρχεία σας όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο.(Controlled)
- Για να καταργήσετε μια εφαρμογή, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Αυτό είναι το πώς μπορείτε να ρυθμίσετε την Ελεγχόμενη Πρόσβαση σε Φάκελους(Controlled Folder Access) χρησιμοποιώντας την Πολιτική ομάδας(Group Policy) και το PowerShell στα Windows 11/10 !
Related posts
Η πολιτική ομάδας ανακατεύθυνσης φακέλων δεν εφαρμόζεται κατά τη χρήση του SCCM
Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας
Πώς να προσθέσετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας στα Windows 11/10 Home Edition
Αποτρέψτε την εγκατάσταση προγραμμάτων από αφαιρούμενη πηγή μέσων
Αλλαγή της μονάδας προσωρινής μνήμης βελτιστοποίησης παράδοσης για ενημερώσεις των Windows
Πώς να κλειδώσετε όλες τις ρυθμίσεις της γραμμής εργασιών στα Windows 10
Πώς να δημιουργήσετε σελιδοδείκτες Firefox χρησιμοποιώντας Πολιτική ομάδας και Επεξεργαστή Μητρώου
Απενεργοποιήστε τα Εργαλεία προγραμματιστή στο Edge χρησιμοποιώντας το μητρώο ή την πολιτική ομάδας
Πώς να ενεργοποιήσετε το Audio Sandbox στο πρόγραμμα περιήγησης Edge
Ενεργοποιήστε ή απενεργοποιήστε τις καρτέλες Sleeping στο Edge χρησιμοποιώντας το μητρώο ή την πολιτική ομάδας
Τρόπος ρύθμισης ταπετσαρίας επιφάνειας εργασίας χρησιμοποιώντας Πολιτική ομάδας ή Επεξεργαστή Μητρώου
Πώς να ενεργοποιήσετε την καταγραφή του Windows Installer στα Windows 10
Απενεργοποιήστε τη Βελτιστοποίηση Παράδοσης μέσω Πολιτικής ομάδας ή Επεξεργαστή Μητρώου
Πώς να παρακολουθείτε τη Δραστηριότητα χρήστη στη λειτουργία ομάδας εργασίας στα Windows 11/10
Προσαρμόστε την οθόνη Ctrl+Alt+Del χρησιμοποιώντας Πολιτική ομάδας ή Μητρώο στα Windows
Οι πολιτικές ασφαλείας έχουν ρυθμιστεί να εμφανίζουν πληροφορίες σχετικά με την τελευταία διαδραστική σύνδεση
Η σελίδα δεν είναι διαθέσιμη, ο διαχειριστής IT έχει περιορισμένη πρόσβαση σε ορισμένες περιοχές
Πολιτικές ομάδας για τη διαμόρφωση της ανακατεύθυνσης στον Microsoft Edge
Θέση μητρώου πολιτικής ομάδας στα Windows 11/10
Πώς να καθορίσετε την προθεσμία πριν από την αυτόματη επανεκκίνηση για την εγκατάσταση της ενημέρωσης