Настроить контролируемый доступ к папкам с помощью групповой политики и PowerShell

Контролируемый доступ к папкам – это функция предотвращения вторжений, доступная с помощью Exploit Guard в Microsoft Defender, который является частью антивируса Microsoft Defender. Он был разработан в первую очередь для предотвращения шифрования ваших данных / файлов программами-вымогателями, но он также защищает файлы от нежелательных изменений со стороны других вредоносных приложений. В этом посте мы покажем вам, как настроить контролируемый доступ к папкам с помощью групповой политики и PowerShell в Windows 10.

Эта функция не является обязательной в Windows 10, но когда она включена, она может отслеживать исполняемые файлы, сценарии и библиотеки DLL, которые пытаются внести изменения в файлы в защищенных папках. Если приложение или файлы являются вредоносными или не распознаются, функция заблокирует попытку в режиме реального времени, и вы получите уведомление о подозрительной активности.

Настройка контролируемого доступа к папкам с помощью групповой политики

Чтобы настроить контролируемый доступ к папкам с помощью групповой политики, вам сначала необходимо включить эту функцию. После этого вы можете приступить к настройке следующего:

Добавить новое место для защиты через редактор локальной групповой политики

Если включен контролируемый доступ к папкам, основные папки добавляются по умолчанию. Если вам необходимо защитить данные, расположенные в другом месте, вы можете использовать Настроить защищенные папки policy, чтобы добавить новую папку.

Вот как:

• Нажмите Клавиша Windows + R для вызова диалогового окна “Выполнить”
• В диалоговом окне “Выполнить” введите gpedit.msc и нажмите Enter, чтобы открыть редактор групповой политики.
• В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Дважды щелкните значок Настроить защищенные папки политику на правой панели, чтобы изменить ее свойства.
• Выберите Включено переключатель.
• Под Опции раздел, щелкните Показать кнопка.
• Укажите места, которые вы хотите защитить, указав путь к папке (например, F:MyData) в Имя значения поле и добавление 0 в Ценить поле. Повторите этот шаг, чтобы добавить больше местоположений.
• Щелкните значок Ok кнопка.
• Щелкните значок Подать заявление кнопка.
• Щелкните значок Ok кнопка.

Новые папки будут добавлены в список защиты доступа к контролируемым папкам. Чтобы отменить изменения, следуйте инструкциям выше, но выберите Не настроено или же Неполноценный вариант.

Внесение приложений в белый список в контролируемом доступе к папкам с помощью редактора локальной групповой политики

• Откройте редактор локальной групповой политики.
• В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Дважды щелкните значок Настроить разрешенные приложения политику на правой панели, чтобы изменить ее свойства.
• Выберите Включено переключатель.
• Под Опции раздел, щелкните Показать кнопка.
• Укажите расположение EXE-файла для приложения (например, C:Program Files (x86)GoogleChromeApplicationchrome.exe) вы хотите разрешить Имя значения поле и добавить 0 в Ценить поле. Повторите этот шаг, чтобы добавить больше местоположений.
• Щелкните значок Ok кнопка.
• Щелкните значок Подать заявление кнопка.
• Щелкните значок Ok кнопка.

Теперь указанные приложения не будут заблокированы при включении контролируемого доступа к папкам и смогут вносить изменения в защищенные файлы и папки. Чтобы отменить изменения, следуйте инструкциям выше, но выберите Не настроено или же Неполноценный вариант.

Для пользователей Windows 10 Home вы можете добавить функцию редактора локальной групповой политики, а затем выполнить инструкции, как указано выше, или вы можете использовать метод PowerShell ниже.

Настройка контролируемого доступа к папкам с помощью PowerShell

Чтобы настроить контролируемый доступ к папкам с помощью групповой политики, сначала необходимо включить эту функцию. После этого вы можете приступить к настройке следующего:

Добавить новое место для защиты с помощью PowerShell

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:folderpathtoadd"

В команде подставьте F:folderpathtoadd заполнитель с фактическим путем для расположения и исполняемого файла приложения, которое вы хотите разрешить. Так, например, ваша команда должна выглядеть следующим образом:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:MyData"

• Чтобы удалить папку, введите команду ниже и нажмите Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:folderpathtoremove"

Внесение приложений в белый список в контролируемом доступе к папкам с помощью PowerShell

• Запустите PowerShell в режиме администратора / с повышенными правами.
• В консоли PowerShell введите команду ниже и нажмите Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:pathtoappapp.exe"

В команде подставьте F:pathtoappapp.exe заполнитель с фактическим путем для расположения и исполняемого файла приложения, которое вы хотите разрешить. Так, например, ваша команда должна выглядеть следующим образом:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:Program Files (x86)GoogleChromeApplicationchrome.exe"

Приведенная выше команда добавит Chrome в список разрешенных приложений, и приложению будет разрешено запускаться и вносить изменения в ваши файлы, когда включен контролируемый доступ к папкам.

• Чтобы удалить приложение, введите команду ниже и нажмите Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:pathtoappapp.exe"

Вот и все, как настроить контролируемый доступ к папкам с помощью групповой политики и PowerShell в Windows 10!