Контролисани приступ фасцикли^{(Controlled folder access)} је функција за спречавање упада доступна уз Мицрософт Дефендер Екплоит Гуард , који је део Мицрософт Дефендер Антивируса^{(Microsoft Defender Antivirus)} . Дизајниран је првенствено да спречи рансомваре да шифрује ваше податке/датотеке, али такође штити датотеке од нежељених промена од других злонамерних апликација. У овом посту ћемо вам показати како да конфигуришете контролисани приступ фасцикли користећи смернице групе и ПоверСхелл^{(configure Controlled Folder Access using Group Policy & PowerShell)} у оперативном систему Виндовс 11/10.

Ова функција је опциона у оперативном систему Виндовс 10^{(Windows 10)} , али када је омогућена, функција може да прати извршне датотеке, скрипте и ДЛЛ^(DLLs) - ове, који покушавају да изврше промене у датотекама у заштићеним фасциклама. Ако је апликација или датотека злонамерна или није препозната, функција ће блокирати покушај у реалном времену, а ви ћете добити обавештење о сумњивој активности.

Конфигуришите контролисани приступ фасцикли^{(Folder Access)} користећи смернице групе^{(Group Policy)}

Да бисте конфигурисали контролисани приступ фасцикли^{(Controlled Folder Access)} помоћу смерница групе^{(Group Policy)} , прво морате да омогућите ову функцију . Када завршите, можете наставити са конфигурисањем следећег:

Додајте нову локацију за заштиту преко уређивача локалних групних политика^{(Local Group Policy Editor)}

Ако је омогућен контролисани приступ фасцикли, подразумевано се додају основне фасцикле. Ако морате да заштитите податке који се налазе на другој локацији, можете користити смернице за конфигурисање заштићених фасцикли^{(Configure protected folders)} да бисте додали нову фасциклу.

Ево како:

• Притисните Windows key + R да бисте позвали дијалог Покрени
• У дијалогу Покрени откуцајте gpedit.mscи притисните Ентер да бисте отворили уређивач смерница групе^{(open Group Policy Editor)} .
• Унутар уређивача локалних групних смерница^{(Local Group Policy Editor)} користите лево окно да бисте се кретали до путање испод:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Двапут кликните на  смерницу Конфигуриши заштићене фасцикле^{(Configure protected folders)} у десном окну да бисте изменили њена својства.
• Изаберите  радио дугме Омогућено .^(Enabled)
• У одељку Опције^(Options) кликните на дугме Прикажи^(Show)  .
• Одредите локације које желите да заштитите тако што ћете унети путању фасцикле (нпр.; F:MyData) у поље Име вредности^{(Value name)} и додати 0 у поље Вредност^(Value) . Поновите овај корак да бисте додали још локација.
• Кликните на  дугме ОК^(OK)  .
• Кликните на  дугме Примени^(Apply)  .
• Кликните на  дугме ОК^(OK)  .

Нови фолдер(е) ће сада бити додати на заштитну листу Контролисаног^(Controlled) приступа фасцикли. Да бисте вратили промене, пратите горња упутства, али изаберите  опцију Није конфигурисано^{(Not Configured)} или Онемогућено .^(Disabled)

Апликације на белој листи у контролисаном^(Controlled) приступу фасцикли помоћу уређивача локалних групних смерница^{(Local Group Policy Editor)}

• Отворите уређивач локалних групних политика.
• Унутар уређивача локалних групних смерница^{(Local Group Policy Editor)} користите лево окно да бисте се кретали до путање испод:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Двапут кликните на смерницу Конфигуриши дозвољене апликације^{(Configure allowed applications)}  у десном окну да бисте изменили њена својства.
• Изаберите  радио дугме Омогућено .^(Enabled)
• У одељку Опције^(Options) кликните на дугме Прикажи^(Show)  .
• Наведите локацију .еке^(.exe) датотеке за апликацију (нпр.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) коју желите да дозволите у пољу Име вредности^{(Value name)} и додајте 0 у поље Вредност^(Value) . Поновите овај корак да бисте додали још локација.
• Кликните на  дугме ОК^(OK)  .
• Кликните на  дугме Примени^(Apply)  .
• Кликните на  дугме ОК^(OK)  .

Сада, наведене апликације неће бити блокиране када је укључен контролисани приступ фасцикли и моћи ће да уносе промене у заштићене датотеке и фасцикле. Да бисте вратили промене, пратите горња упутства, али изаберите  опцију Није конфигурисано^{(Not Configured)} или Онемогућено .^(Disabled)

За кориснике Windows 11/10 Хоме^(Home) , можете додати^{(add Local Group Policy Editor)} функцију уређивача локалних групних политика, а затим извршити упутства као што је наведено изнад или можете да урадите ПоверСхелл^(PowerShell) метод у наставку.

Конфигуришите контролисани приступ^{(Folder Access)} фасцикли користећи ПоверСхелл^(PowerShell)

Да бисте конфигурисали контролисани приступ фасцикли^{(Controlled Folder Access)} помоћу смерница групе^{(Group Policy)} , прво морате да омогућите ову функцију. Када завршите, можете наставити са конфигурисањем следећег:

Додајте^(Add) нову локацију за заштиту помоћу ПоверСхелл-а^(PowerShell)

• Притисните тастер Виндовс + Кс да бисте отворили Повер Усер Мену^{(open Power User Menu)} .
• Додирните А^{( A)} на тастатури да бисте покренули ПоверСхелл у административном/повишеном режиму.
• У ПоверСхелл^(PowerShell) конзоли откуцајте наредбу испод и притисните Ентер^(Enter) .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

У команди замените F:olderpath oaddчувар места стварном путањом за локацију и извршни фајл апликације коју желите да дозволите. На пример, ваша команда би требало да изгледа овако:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Да бисте уклонили фасциклу, откуцајте наредбу испод и притисните Ентер^(Enter) :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Апликације на белој листи у контролисаном^(Controlled) приступу фасцикли помоћу ПоверСхелл- а^(PowerShell)

• Покрените ПоверСхелл^(PowerShell) у админ/узвишеном режиму.
• У ПоверСхелл^(PowerShell) конзоли откуцајте наредбу испод и притисните Ентер^(Enter) .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

У команди замените F:path oappapp.exe чувар места стварном путањом за локацију и извршни фајл апликације коју желите да дозволите. На пример, ваша команда би требало да изгледа овако:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Горња команда ће додати Цхроме^(Chrome) на листу дозвољених апликација и апликацији ће бити дозвољено да се покреће и прави промене у вашим датотекама када је омогућен контролисани приступ фасцикли.^(Controlled)

• Да бисте уклонили апликацију, откуцајте наредбу испод и притисните Ентер^(Enter) :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

То је све о томе како да конфигуришете контролисани приступ фасцикли^{(Controlled Folder Access)} користећи смернице групе^{(Group Policy)} и ПоверСхелл^(PowerShell) у Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• Смернице групе за преусмеравање фолдера се не примењују када се користи СЦЦМ

• Онемогућите Интернет Екплорер 11 као самостални прегледач помоћу смерница групе

• Како додати уређивач групних политика у Виндовс 11/10 Хоме Едитион

• Спречите инсталацију програма са извора преносивих медија

• Промените кеш диск за оптимизацију испоруке за Виндовс ажурирања

• Како онемогућити опцију за пријаву са лозинком за слике у оперативном систему Виндовс 11/10

• Ограничите Оффице 365 телеметрију помоћу регистра и смерница групе

• Групне смернице у позадини радне површине се не примењују у оперативном систему Виндовс 11/10

• Како мапирати мрежни диск помоћу смерница групе на Виндовс 11/10

• Онемогућите оптимизацију испоруке путем смерница групе или уређивача регистра

• Како да примените вишеслојну групну политику у оперативном систему Виндовс 11/10

• Како инсталирати или ажурирати административне шаблоне смерница групе (АДМКС)

• Како омогућити или онемогућити оптимизацију брзог пријављивања у Виндовс 11/10

• Локација регистра групних смерница у оперативном систему Виндовс 11/10

• Како одредити минималну и максималну дужину ПИН-а у оперативном систему Виндовс 11/10

• Како омогућити или онемогућити Вин32 дуге путање у оперативном систему Виндовс 11/10

• Како додати поставке синхронизације ОнеДриве у уређивач локалних смерница групе

• Како омогућити или онемогућити или функцију изолације апликација у оперативном систему Виндовс 10

• Како закључати све поставке траке задатака у оперативном систему Виндовс 10

• Подешавања групних смерница за прављење резервних копија/враћање или увоз/извоз у оперативном систему Виндовс 11/10