Cara Konfigurasi Controlled Folder Access Menggunakan Group Policy Editor dan PowerShell di Windows 10/11

 

Controlled Folder Access adalah fitur intrusion prevention yang tersedia dengan Microsoft Defender Exploit Guard, yang merupakan bagian dari Microsoft Defender Antivirus. Ini dirancang terutama untuk mencegah ransomware mengenkripsi data atau file anda dan juga melindungi file dari perubahan yang tidak diinginkan dari aplikasi berbahaya lainnya. Dalam artikel ini, saya akan menunjukkan kepada anda cara mengkonfigurasi Controlled Folder Access menggunakan Group Policy Editor dan PowerShell di Windows 10 atau Windows 11 anda.

Fitur ini opsional pada Windows 10 tetapi ketika diaktifkan, fitur ini dapat melacak file executable, skrip dan DLL yang mencoba membuat perubahan pada file di folder yang dilindungi. Jika aplikasi atau file berbahaya atau tidak dikenali, maka fitur tersebut akan memblokir upaya tersebut secara real time dan anda akan menerima pemberitahuan tentang aktivitas yang mencurigakan.

1. Konfigurasi Controlled Folder Access Menggunakan Group Policy Editor

Sebelum anda mengikuti langkah konfigurasi, perlu anda ketahui bahwa metode ini tidak tersedia di Windows edisi Home. Untuk menggunakan metode ini, anda perlu mengaktifkan Group Policy Editor di system Windows anda. Jika tidak, gunakan metode lainnya.

Untuk mengonfigurasi Controlled Folder Access menggunakan Group Policy Editor, maka anda harus mengaktifkan fitur ini terlebih dahulu. Anda dapat melihat artikel ini untuk mengaktifkan Controlled Folder Access. Setelah selesai, anda dapat melanjutkan untuk mengonfigurasinya dengan mengikuti langkah-langkah berikut ini.

a. Tambahkan Lokasi Baru untuk Perlindungan melalui Group Policy Editor

Jika Controlled Folder Access diaktifkan, folder dasar ditambahkan secara default. Jika anda harus melindungi data yang terletak di lokasi yang berbeda, maka anda dapat menggunakan kebijakan Configure protected folders untuk menambahkan folder baru. Ikuti langkah-langkah dibawah ini untuk melakukannya.

• Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

• Di jendela Local Group Policy Editor, gunakan panel kiri untuk menavigasi ke jalur berikut dibawah ini.

Computer Configuration - Administrative Templates - Windows Components - Microsoft Defender Antivirus - Microsoft Defender Exploit Guard - Controlled Folder Access

• Disini, klik dobel pada kebijakan Configure protected folders di panel kanan untuk mengedit propertiesnya.

• Di jendela edit kebijakan, pilih Enabled.

• Di bawah bagian Options, klik tombol Show.

• Kemudian, tentukan lokasi yang ingin anda lindungi dengan memasukkan jalur folder (misalnya; C:\Users\user_name\OneDrive\Pictures) di bidang Value name dan tambahkan 0 (nol) di bidang Value. Ulangi langkah ini untuk menambahkan lebih banyak lokasi dan kemudian klik OK.

• Selanjutnya klik Apply dan OK untuk menyimpan pengaturan anda.

Folder baru sekarang akan ditambahkan ke daftar perlindungan Controlled Folder Access. Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi pilih opsi Disabled atau Not Configured di jendela edit kebijakan.

b. Tambahkan Aplikasi Whitelist di Controlled Folder Access menggunakan Group Policy Editor

Untuk melakukan ini, ikuti langkah-langkah berikut ini.

• Buka Group Policy Editor seperti langkah diatas.

• Di jendela Group Policy Editor, telusuri jalur berikut dibawah ini.

Computer Configuration - Administrative Templates - Windows Components - Microsoft Defender Antivirus - Microsoft Defender Exploit Guard - Controlled Folder Access

• Disini, klik dobel kebijakan Configure allowed applications di panel kanan.

• Di jendela edit kebijakan, pilih Enabled.

• Di bawah bagian Options, klik Show.

• Kemudian tentukan lokasi file .exe untuk aplikasi yang ingin anda izinkan (misalnya; C:\Program Files\iTunes\iTunes.exe) di bidang Value name dan tambahkan 0 (nol) di bidang Value. Ulangi langkah ini untuk menambahkan lebih banyak lokasi dan klik OK.

• Setelah itu, klik Apply dan OK untuk menyimpan pengaturan.

Sekarang, aplikasi yang ditentukan tidak akan diblokir saat Controlled Folder Access diaktifkan dan itu akan dapat membuat perubahan pada file dan folder yang dilindungi. Untuk mengembalikan perubahan, ikuti petunjuk di atas, tetapi di jendela edit kebijakan pilih opsi Disabled atau Not Configured.

2. Konfigurasi Controlled Folder Access Menggunakan PowerShell

Untuk mengkonfigurasi Controlled Folder Access menggunakan PowerShell, anda harus mengaktifkan fitur tersebut terlebih dahulu. Setelah selesai, anda dapat melanjutkan untuk mengkonfigurasi dengan langkah-langkah berikut ini.

a. Tambahkan Lokasi Baru untuk Perlindungan Menggunakan PowerShell

Ikuti langkah-langkah berikut ini untuk melakukannya.

• Temukan PowerShell menggunakan Search Windows, kemudian klik kanan padanya dan pilih Run as administrator. Di Windows 10, anda dapat menekan tombol Win + X dan pilih Windows PowerShell (Admin).

• Di jendela PowerShell, masukan perintah dibawah ini dan tekan Enter. Jangan lupa mengganti F:\folder\path\to\add dengan jalur folder yang ingin anda lindungi.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Jadi sebagai contoh, perintah anda akan terlihat seperti berikut ini.

Add-MpPreference -ControlledFolderAccessProtectedFolders "C:\Users\user_name\OneDrive\Pictures"

Untuk menghapus folder, masukan perintah di bawah ini dan tekan Enter. Perhatikan jalur/path anda yang sebenarnya.

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

b. Tambahkan Aplikasi Whitelist di Controlled Folder Access Menggunakan PowerShell

Untuk melakukannya, ikuti langkah-langkah berikut ini.

• Luncurkan PowerShell dengan hak admin seperti langkah diatas.

• Di jendela PowerShell, masukan perintah berikut dibawah ini dan tekan Enter. Dalam perintah, gantikan F:\path\to\app\app.exe dengan jalur sebenarnya untuk lokasi dan aplikasi yang dapat dijalankan yang ingin anda izinkan.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Jadi misalnya, perintah anda akan terlihat seperti berikut ini

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\iTunes\iTunes.exe"

Perintah di atas akan menambahkan iTunes ke daftar aplikasi yang diizinkan dan aplikasi akan diizinkan untuk berjalan dan membuat perubahan pada file anda saat Controlled Folder Access diaktifkan.

Untuk menghapus aplikasi, masukan perintah dibawah ini dan tekan Enter.

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Itu saja, semoga membantu anda. Anda kemudian dapat membaca artikel saya lainnya tentang cara mengatasi serangan virus dan memulihkan file atau tools Dekripsi Ransomware terbaik untuk Windows.

Sekian artikel saya kali ini, semoga bermanfaat dan membantu anda dalam mengkonfigurasi Controlled Folder Access menggunakan Group Policy Editor dan PowerShell di Windows 10 atau Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!