Gecontroleerde maptoegang configureren met Groepsbeleid en PowerShell
Gecontroleerde maptoegang(Controlled folder access) is een inbraakpreventiefunctie die beschikbaar is bij Microsoft Defender Exploit Guard , dat deel uitmaakt van Microsoft Defender Antivirus . Het is voornamelijk ontworpen om te voorkomen dat ransomware uw gegevens/bestanden versleutelt, maar het beschermt ook bestanden tegen ongewenste wijzigingen van andere kwaadaardige toepassingen. In dit bericht laten we u zien hoe u gecontroleerde maptoegang configureert met Groepsbeleid en PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) in Windows 11/10.
Deze functie is optioneel op Windows 10 , maar indien ingeschakeld, kan de functie uitvoerbare bestanden, scripts en DLL's volgen die proberen wijzigingen aan te brengen in bestanden in de beveiligde mappen. Als de app of het bestand kwaadaardig is of niet wordt herkend, blokkeert de functie de poging in realtime en ontvangt u een melding van de verdachte activiteit.
Gecontroleerde maptoegang(Folder Access) configureren met Groepsbeleid(Group Policy)
Als u Gecontroleerde maptoegang(Controlled Folder Access) wilt configureren met Groepsbeleid(Group Policy) , moet u deze functie eerst inschakelen . Als u klaar bent, kunt u doorgaan met het configureren van het volgende:
Voeg een nieuwe locatie toe voor bescherming via de Editor voor lokaal groepsbeleid(Local Group Policy Editor)
Als Gecontroleerde maptoegang is ingeschakeld, worden standaard de basismappen toegevoegd. Als u gegevens op een andere locatie moet beveiligen, kunt u het beleid Beveiligde mappen configureren(Configure protected folders) gebruiken om de nieuwe map toe te voegen.
Hier is hoe:
- Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen
- Typ in het dialoogvenster Uitvoeren
gpedit.msc
en druk op Enter om de Groepsbeleid-editor te openen(open Group Policy Editor) . - Gebruik in de Editor voor lokaal groepsbeleid(Local Group Policy Editor) het linkerdeelvenster om naar het onderstaande pad te gaan:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Dubbelklik op het beleid Beveiligde mappen configureren(Configure protected folders) in het rechterdeelvenster om de eigenschappen ervan te bewerken.
- Selecteer het keuzerondje Ingeschakeld .(Enabled)
- Klik in het gedeelte Opties(Options) op de knop Weergeven(Show) .
- Geef de locaties op die u wilt beveiligen door het pad van de map (bijv.;
F:MyData
) in het veld Waardenaam in te voeren en (Value name)0 toe te voegen in het veld Waarde(Value) . Herhaal deze stap om meer locaties toe te voegen. - Klik op de OK- knop.
- Klik op de knop Toepassen(Apply) .
- Klik op de OK- knop.
De nieuwe map(pen) worden nu toegevoegd aan de beveiligingslijst van Gecontroleerde(Controlled) maptoegang. Volg de bovenstaande instructies om de wijzigingen ongedaan te maken, maar selecteer de optie Niet geconfigureerd(Not Configured) of Uitgeschakeld(Disabled) .
Apps op de witte lijst zetten in Gecontroleerde(Controlled) maptoegang met Editor voor lokaal groepsbeleid(Local Group Policy Editor)
- Open de Editor voor lokaal groepsbeleid.
- Gebruik in de Editor voor lokaal groepsbeleid(Local Group Policy Editor) het linkerdeelvenster om naar het onderstaande pad te gaan:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Dubbelklik op het beleid Toegestane toepassingen configureren(Configure allowed applications) in het rechterdeelvenster om de eigenschappen ervan te bewerken.
- Selecteer het keuzerondje Ingeschakeld .(Enabled)
- Klik in het gedeelte Opties(Options) op de knop Weergeven(Show) .
- Specificeer de locatie van het .exe -bestand voor de app (bijvoorbeeld;
C:Program Files (x86)GoogleChromeApplicationchrome.exe
) die u wilt toestaan in het veld Waardenaam(Value name) en voeg 0 toe in het veld Waarde(Value) . Herhaal deze stap om meer locaties toe te voegen. - Klik op de OK- knop.
- Klik op de knop Toepassen(Apply) .
- Klik op de OK- knop.
Nu worden de opgegeven app(s) niet geblokkeerd wanneer Gecontroleerde maptoegang is ingeschakeld, en kan het wijzigingen aanbrengen in beveiligde bestanden en mappen. Volg de bovenstaande instructies om de wijzigingen ongedaan te maken, maar selecteer de optie Niet geconfigureerd(Not Configured) of Uitgeschakeld(Disabled) .
Voor Windows 11/10 Home - gebruikers kunt u de functie Editor voor lokaal groepsbeleid toevoegen(add Local Group Policy Editor) en vervolgens de bovenstaande instructies uitvoeren of u kunt de PowerShell- methode hieronder uitvoeren.
Gecontroleerde maptoegang(Folder Access) configureren met PowerShell
Als u Gecontroleerde maptoegang(Controlled Folder Access) wilt configureren met Groepsbeleid(Group Policy) , moet u eerst de functie inschakelen. Als u klaar bent, kunt u doorgaan met het configureren van het volgende:
Nieuwe locatie toevoegen(Add) voor bescherming met PowerShell
- Druk op de Windows-toets + X om het Power User Menu te openen(open Power User Menu) .
- Tik op A op het toetsenbord om PowerShell te starten in de beheerders-/verhoogde modus.
- Typ in de PowerShell -console de onderstaande opdracht en druk op Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
Vervang in de opdracht de F:olderpath oadd
tijdelijke aanduiding door het daadwerkelijke pad voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan. Uw opdracht zou er bijvoorbeeld als volgt uit moeten zien:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Om een map te verwijderen, typt u de onderstaande opdracht en drukt u op Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
Apps op de witte lijst zetten in Gecontroleerde(Controlled) maptoegang met PowerShell
- Start PowerShell in de beheerders-/verhoogde modus.
- Typ in de PowerShell -console de onderstaande opdracht en druk op Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Vervang in de opdracht de F:path oappapp.exe
tijdelijke aanduiding door het daadwerkelijke pad voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan. Uw opdracht zou er bijvoorbeeld als volgt uit moeten zien:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Met de bovenstaande opdracht wordt Chrome toegevoegd aan de lijst met toegestane apps en kan de app worden uitgevoerd en wijzigingen in uw bestanden aanbrengen wanneer Gecontroleerde(Controlled) maptoegang is ingeschakeld.
- Om een app te verwijderen, typt u de onderstaande opdracht en drukt u op Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Dat is het over het configureren van gecontroleerde maptoegang(Controlled Folder Access) met Groepsbeleid(Group Policy) en PowerShell in Windows 11/10 !
Related posts
Mapomleiding Groepsbeleid niet toegepast bij gebruik van SCCM
Internet Explorer 11 uitschakelen als zelfstandige browser met Groepsbeleid
Hoe Groepsbeleid-editor toe te voegen aan Windows 11/10 Home Edition
Installatie van programma's van verwisselbare mediabron voorkomen
Cache-station voor optimalisatie van bezorging wijzigen voor Windows-updates
Beheersjablonen (.admx) voor Windows 10 v2020
Pagina niet beschikbaar, IT-beheerder heeft beperkte toegang tot sommige gebieden
Pas het Ctrl+Alt+Del-scherm aan met Groepsbeleid of Register in Windows
Schakel de toegang tot Firefox Add-ons Manager in of uit met behulp van Groepsbeleid
Hoe de minimale en maximale lengte van de pincode op te geven in Windows 11/10
Snelle aanmeldingsoptimalisatie in- of uitschakelen in Windows 11/10
Logboekregistratie van Windows Installer inschakelen op Windows 10
Verwerking van Groepsbeleid is mislukt vanwege een gebrek aan netwerkconnectiviteit
Oude gebruikersprofielen en bestanden automatisch verwijderen in Windows 11/10
Hoe alle taakbalkinstellingen in Windows 10 te vergrendelen
Groepsbeleid Registerlocatie in Windows 11/10
Het computerbeleid kan niet worden bijgewerkt
Schakel Developer Tools in Edge uit met behulp van register- of groepsbeleid
Groepsbeleid-sjablonen downloaden voor Microsoft Edge-browser
Beperk Office 365-telemetrie met behulp van register- en groepsbeleid