Konfigurasikan Akses Folder Terkendali di Windows 10

• Kategori: Windows

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Akses Folder Terkendali adalah fitur baru yang diperkenalkan di Pembaruan Musim Gugur Pembuat untuk Windows 10 yang merupakan bagian dari Penjaga Eksploitasi Pembela Windows.

Fitur keamanan melindungi file agar tidak diakses oleh kode berbahaya yang berjalan di mesin Windows, dan Microsoft mengiklankannya secara khusus sebagai mekanisme perlindungan terhadap ransomware.

Ide utama di balik Akses Folder Terkendali adalah untuk melindungi folder tertentu dan file yang dikandungnya dari akses yang tidak sah. Anggap saja sebagai lapisan perlindungan terhadap manipulasi file yang disimpan dalam folder terlindungi.

Fitur ini membutuhkan Windows Defender Antivirus dan perlindungan real-time juga diaktifkan. Pengurangan Permukaan Serangan , fitur keamanan lain yang saya ulas kemarin, memiliki persyaratan yang sama.

Fitur ini diperkenalkan di Windows 10 versi 1709, Pembaruan Musim Gugur Pembuat, dan bukan bagian dari versi sistem operasi Microsoft yang lebih lama.

Administrator sistem dan pengguna dapat mengelola Akses Folder Terkendali dalam beberapa cara: melalui Kebijakan Grup dan PowerShell, dan aplikasi Pusat Keamanan Windows Defender.

Akses Folder Terkendali

Microsoft menjelaskan fungsionalitas keamanan dari Akses Folder Terkendali dengan cara berikut:

Semua aplikasi (file yang dapat dijalankan, termasuk file .exe, .scr, .dll dan lainnya) dinilai oleh Windows Defender Antivirus, yang kemudian menentukan apakah aplikasi tersebut berbahaya atau aman. Jika aplikasi dianggap berbahaya atau mencurigakan, maka tidak akan diizinkan untuk membuat perubahan pada file apa pun di folder yang dilindungi.

Artinya, fungsionalitas tersebut bergantung pada Windows Defender untuk mendeteksi proses sebagai berbahaya. Jika pemindaian Windows Defender tidak menandai proses sebagai berbahaya atau mencurigakan, akses ke file folder yang dilindungi oleh Akses Folder Terkendali diberikan.

Ini berbeda dengan alat anti-ransomware lainnya Suka Hitman Pro Kickstart , Bitdefender Anti-Ransomware , atau WinPatrolWar , yang biasanya lebih proaktif dalam hal melindungi file dan folder penting.

Aplikasi Windows Defender Security Center

Pengguna Windows 10 dapat mengaktifkan dan mengelola Akses Folder Terkendali menggunakan aplikasi Windows Defender Security Center.

1. Gunakan Windows-I untuk membuka aplikasi Pengaturan.
2. Pilih Perbarui & Keamanan> Keamanan Windows
3. Pilih perlindungan Virus & ancaman ketika halaman Keamanan Windows terbuka.
4. Saat Keamanan Windows terbuka di jendela baru, pilih 'kelola pengaturan' di bawah Pengaturan perlindungan virus & ancaman.
5. Pastikan perlindungan real-time diaktifkan.
6. Kembali ke halaman Utama Keamanan Windows.
7. Gulir ke bawah ke bagian Perlindungan Ransomware dan pilih Kelola perlindungan ransomware.
8. Mengalihkan 'Akses folder terkontrol' di halaman untuk mengaktifkan fitur tersebut.
9. Terima perintah UAC untuk melakukan perubahan.

Saat Anda mengaktifkan fitur keamanan, dua tautan ditambahkan di bawahnya.

Folder yang Dilindungi

Daftar folder yang dilindungi oleh Akses Folder Terkendali ditampilkan saat Anda mengklik link. Windows Defender melindungi beberapa folder secara otomatis; ini adalah:

• Pengguna: Dokumen, Gambar, Video, Musik, Desktop, Favorit
• Umum: Dokumen, Gambar, Video, Musik, Desktop

Anda tidak dapat menghapus folder default ini, tetapi Anda dapat menambahkan lokasi folder kustom sehingga folder yang ditambahkan juga dilindungi oleh fitur keamanan.

Klik 'tambahkan folder yang dilindungi' untuk memilih folder lokal dan menambahkannya ke daftar folder yang dilindungi.

Izinkan aplikasi melalui akses folder terkontrol

Opsi ini memungkinkan Anda memasukkan aplikasi ke daftar putih sehingga program ini dapat berinteraksi dengan file dan folder yang dilindungi. Daftar putih sangat berguna untuk situasi di mana aplikasi salah ditandai oleh Windows Defender (positif palsu).

Cukup klik pada opsi 'tambahkan aplikasi yang diizinkan' di halaman, dan pilih file yang dapat dieksekusi dari sistem lokal, sehingga diizinkan untuk mengakses file dan folder yang dilindungi.

Konfigurasi Kebijakan Grup

Anda dapat mengelola fitur Akses Folder Terkendali menggunakan kebijakan.

Catatan : Kebijakan Grup adalah bagian dari edisi profesional Windows 10 saja. Pengguna rumahan tidak memiliki akses ke sana ( program gratis Policy Plus menambahkannya ke sistem untuk sebagian besar).

1. Ketuk tombol Windows, ketik gpedit.msc, dan pilih item yang dikembalikan oleh pencarian bawaan Windows.
2. Buka Konfigurasi komputer> Template administratif> Komponen Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Akses folder terkontrol.
3. Pilih kebijakan 'Configure Controlled folder access' dengan klik dua kali.
4. Setel kebijakan ke aktif.

Anda dapat mengatur fitur ke nilai berikut:

• Disable (Default) - Sama seperti tidak dikonfigurasi. Akses Folder Terkendali tidak aktif.
• Aktifkan - Akses Folder Terkendali aktif dan melindungi folder dan file di dalamnya.
• Mode Audit - Acara yang dibuat oleh fitur ditulis ke log peristiwa Windows, tetapi akses tidak diblokir.

Dua kebijakan tambahan tersedia untuk menyesuaikan fitur:

• Konfigurasikan aplikasi yang diizinkan - Aktifkan kebijakan ini untuk menambahkan program ke daftar putih.
• Konfigurasikan folder yang dilindungi - Aktifkan kebijakan ini untuk menambahkan folder khusus yang Anda ingin fitur keamanan disertakan dalam perlindungannya.

Perintah PowerShell

Anda dapat menggunakan PowerShell untuk mengaktifkan dan mengkonfigurasi Akses Folder Terkendali.

1. Ketuk tombol Windows, ketik PowerShell, tahan tombol Ctrl dan tombol Shift, dan pilih hasil pencarian PowerShell. Ini membuka prompt perintah PowerShell yang ditinggikan.

Untuk mengubah status fitur, jalankan perintah: Set-MpPreference -EnableControlledFolderAccess Enabled

Ini mengaktifkan Akses Folder Terkendali menggunakan PowerShell. Anda dapat mengatur status menjadi diaktifkan, dinonaktifkan, atau AuditMode.

Untuk menambahkan folder ke daftar folder yang dilindungi, jalankan perintah: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Ini menambahkan folder yang dipilih ke daftar folder yang dilindungi.

Untuk memasukkan aplikasi ke daftar putih, jalankan perintah berikut: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Ini menambahkan program yang dipilih ke daftar proses yang diizinkan sehingga tidak akan diblokir oleh fitur keamanan saat mencoba mengakses folder yang dilindungi olehnya.

Peristiwa Akses Folder Terkendali

Windows membuat peristiwa saat pengaturan berubah, dan dalam mode audit dan diblokir saat peristiwa diaktifkan.

1. Unduh Paket Evaluasi Penjaga Eksploitasi dari Microsoft, dan ekstrak ke sistem lokal.
2. Ketuk tombol Windows, ketik Event Viewer, dan pilih Windows Event Viewer di hasil pencarian.
3. Pilih Tindakan> Impor tampilan khusus saat jendela Peraga Peristiwa terbuka.
4. Pilih file yang diekstrak cfa-events-xml untuk menambahkannya sebagai tampilan kustom.
5. Klik ok di layar berikutnya.

Peristiwa berikut ini ditampilkan oleh tampilan kustom:

• Acara 1123 - acara yang diblokir.
• Peristiwa 1124 - peristiwa mode audit.
• Acara 5007 - pengaturan mengubah acara.

Sumber daya

• Lindungi folder penting dengan akses folder Terkendali
• Aktifkan akses folder Terkendali
• Sesuaikan akses folder Terkendali
• Evaluasi akses folder Terkendali
• Penjaga Eksploitasi Windows Defender
• Dokumentasi Set-MpPreference
• Dokumentasi Add-MpPreference
• Dokumentasi Get-MpPreference