Gecontroleerde maptoegang configureren met Groepsbeleid en PowerShell

Gecontroleerde maptoegang(Controlled folder access) is een inbraakpreventiefunctie die beschikbaar is bij Microsoft Defender Exploit Guard , dat deel uitmaakt van Microsoft Defender Antivirus . Het is voornamelijk ontworpen om te voorkomen dat ransomware uw gegevens/bestanden versleutelt, maar het beschermt ook bestanden tegen ongewenste wijzigingen van andere kwaadaardige toepassingen. In dit bericht laten we u zien hoe u gecontroleerde maptoegang configureert met Groepsbeleid en PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) in Windows 11/10.

Deze functie is optioneel op Windows 10 , maar indien ingeschakeld, kan de functie uitvoerbare bestanden, scripts en DLL's volgen die proberen wijzigingen aan te brengen in bestanden in de beveiligde mappen. Als de app of het bestand kwaadaardig is of niet wordt herkend, blokkeert de functie de poging in realtime en ontvangt u een melding van de verdachte activiteit.

Gecontroleerde maptoegang(Folder Access) configureren met Groepsbeleid(Group Policy)

Als u Gecontroleerde maptoegang(Controlled Folder Access) wilt configureren met Groepsbeleid(Group Policy) , moet u deze functie eerst inschakelen . Als u klaar bent, kunt u doorgaan met het configureren van het volgende:

Voeg een nieuwe locatie toe voor bescherming via de Editor voor lokaal groepsbeleid(Local Group Policy Editor)

Gecontroleerde maptoegang - Nieuwe locatie toevoegen voor bescherming

Als Gecontroleerde maptoegang is ingeschakeld, worden standaard de basismappen toegevoegd. Als u gegevens op een andere locatie moet beveiligen, kunt u het beleid Beveiligde mappen configureren(Configure protected folders) gebruiken om de nieuwe map toe te voegen.

Hier is hoe:

  • Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen
  • Typ in het dialoogvenster Uitvoeren gpedit.mscen druk op Enter om de Groepsbeleid-editor te openen(open Group Policy Editor) .
  • Gebruik in de Editor voor lokaal groepsbeleid(Local Group Policy Editor) het linkerdeelvenster om naar het onderstaande pad te gaan:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Dubbelklik op het  beleid Beveiligde mappen configureren(Configure protected folders) in het rechterdeelvenster om de eigenschappen ervan te bewerken.
  • Selecteer het  keuzerondje Ingeschakeld .(Enabled)
  • Klik in het gedeelte Opties(Options) op de knop Weergeven(Show)  .
  • Geef de locaties op die u wilt beveiligen door het pad van de map (bijv.; F:MyData) in het veld Waardenaam in te voeren en (Value name)0 toe te voegen in het veld Waarde(Value) . Herhaal deze stap om meer locaties toe te voegen.
  • Klik op de  OK-  knop.
  • Klik op de  knop Toepassen(Apply)  .
  • Klik op de  OK-  knop.

De nieuwe map(pen) worden nu toegevoegd aan de beveiligingslijst van Gecontroleerde(Controlled) maptoegang. Volg de bovenstaande instructies om de wijzigingen ongedaan te maken, maar selecteer de  optie Niet geconfigureerd(Not Configured) of Uitgeschakeld(Disabled) .

Apps op de witte lijst zetten in Gecontroleerde(Controlled) maptoegang met Editor voor lokaal groepsbeleid(Local Group Policy Editor)

Gecontroleerde toegang tot mappen - apps op de witte lijst

  • Open de Editor voor lokaal groepsbeleid.
  • Gebruik in de Editor voor lokaal groepsbeleid(Local Group Policy Editor) het linkerdeelvenster om naar het onderstaande pad te gaan:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Dubbelklik op het beleid Toegestane toepassingen configureren(Configure allowed applications)  in het rechterdeelvenster om de eigenschappen ervan te bewerken.
  • Selecteer het  keuzerondje Ingeschakeld .(Enabled)
  • Klik in het gedeelte Opties(Options) op de knop Weergeven(Show)  .
  • Specificeer de locatie van het .exe -bestand voor de app (bijvoorbeeld; C:Program Files (x86)GoogleChromeApplicationchrome.exe) die u wilt toestaan ​​in het veld Waardenaam(Value name) en voeg 0 toe in het veld Waarde(Value) . Herhaal deze stap om meer locaties toe te voegen.
  • Klik op de  OK-  knop.
  • Klik op de  knop Toepassen(Apply)  .
  • Klik op de  OK-  knop.

Nu worden de opgegeven app(s) niet geblokkeerd wanneer Gecontroleerde maptoegang is ingeschakeld, en kan het wijzigingen aanbrengen in beveiligde bestanden en mappen. Volg de bovenstaande instructies om de wijzigingen ongedaan te maken, maar selecteer de  optie Niet geconfigureerd(Not Configured) of Uitgeschakeld(Disabled) .

Voor Windows 11/10 Home - gebruikers kunt u de functie Editor voor lokaal groepsbeleid toevoegen(add Local Group Policy Editor) en vervolgens de bovenstaande instructies uitvoeren of u kunt de PowerShell- methode hieronder uitvoeren.

Gecontroleerde maptoegang(Folder Access) configureren met PowerShell

Als u Gecontroleerde maptoegang(Controlled Folder Access) wilt configureren met Groepsbeleid(Group Policy) , moet u eerst de functie inschakelen. Als u klaar bent, kunt u doorgaan met het configureren van het volgende:

Nieuwe locatie toevoegen(Add) voor bescherming met PowerShell

  • Druk op de Windows-toets + X om het Power User Menu te openen(open Power User Menu) .
  • Tik op A op het toetsenbord om PowerShell te starten in de beheerders-/verhoogde modus.
  • Typ in de PowerShell -console de onderstaande opdracht en druk op Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Vervang in de opdracht de F: olderpath oaddtijdelijke aanduiding door het daadwerkelijke pad voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan. Uw opdracht zou er bijvoorbeeld als volgt uit moeten zien:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Om een ​​map te verwijderen, typt u de onderstaande opdracht en drukt u op Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Apps op de witte lijst zetten in Gecontroleerde(Controlled) maptoegang met PowerShell

  • Start PowerShell in de beheerders-/verhoogde modus.
  • Typ in de PowerShell -console de onderstaande opdracht en druk op Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Vervang in de opdracht de F:path oappapp.exe tijdelijke aanduiding door het daadwerkelijke pad voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan. Uw opdracht zou er bijvoorbeeld als volgt uit moeten zien:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Met de bovenstaande opdracht wordt Chrome toegevoegd aan de lijst met toegestane apps en kan de app worden uitgevoerd en wijzigingen in uw bestanden aanbrengen wanneer Gecontroleerde(Controlled) maptoegang is ingeschakeld.

  • Om een ​​app te verwijderen, typt u de onderstaande opdracht en drukt u op Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Dat is het over het configureren van gecontroleerde maptoegang(Controlled Folder Access) met Groepsbeleid(Group Policy) en PowerShell in Windows 11/10 !



About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.



Related posts