如何使用组策略启用受控文件夹访问

本文详细介绍了使用组策略启用受控文件夹访问的步骤。

在最新版本的 Windows 10 中，微软确实在改进 Windows Defender 方面下了很大的功夫。大多数客户正在寻找的 AV 功能现已在 Windows Defender 中提供。虽然大多数防病毒软件已经具有高级功能，但 Windows Defender 也在每次更新中获得新功能。

我们都知道，微软在Windows 10中引入了主机入侵防御功能。其背后的想法是防止不安全应用程序窃取用户数据。 Windows Defender Exploit Guard 的重要功能之一是受控文件夹访问。

此功能可保护重要数据免受恶意应用程序和威胁的侵害。一旦任何勒索软件进入计算机，它就会加密文件并要求赎金才能解锁。由于这是勒索软件的常见行为，因此保护文件和文件夹是第一个预防步骤。

启用受控文件夹访问的方法

可以使用以下方式之一启用受控文件夹访问：

1. 组策略
2. Windows Defender 应用程序
3. 电源外壳
4. MDM CSP

启用受控文件夹访问后会发生什么？

通过为 Windows 计算机启用受控文件夹访问，可以监控应用程序是否有任何可疑活动。 Windows Defender 防病毒软件会对所有安装的应用程序进行深度扫描。

此外，Windows Defender 将确定该应用程序是安全的还是恶意的。如果发现该应用程序是恶意的，该应用程序将被阻止对受保护文件夹内的文件进行更改。此外，还将向用户显示有关该应用程序被 Windows Defender 阻止的通知。

默认情况下，Windows 系统文件夹受到受控文件夹访问功能的保护。下面的屏幕截图显示了受保护的默认系统文件夹。通过单击“添加受保护的文件夹”，用户可以将其他文件夹添加到列表中。

先决条件

在启用受控文件夹访问之前，请阅读以下先决条件。

• 在启用受控文件夹访问之前，请确保已启用 Windows Defender AV 实时保护。
• 如果系统上安装了第三方防病毒软件，受控文件夹访问功能将不可用。

如何使用组策略启用受控文件夹访问

在本节中，我们将创建一个新的 GPO 以在 Windows 计算机上启用受控文件夹访问。

启动组策略管理控制台。在“计算机配置”下，单击管理模板 > Windows 组件。展开 Windows Defender 防病毒 > Windows Defender Exploit Guard > 受控文件夹访问。

双击策略配置受控文件夹访问。要启用该策略，请单击启用。您有 3 个选项来配置保护我的文件夹功能。

• 禁用 - 这是默认选项。但这不是一个安全的选项，因为任何应用程序都可以修改/删除受保护文件夹中的文件。
• 阻止 - 这是一种严格模式，不受信任的应用程序无法对受保护文件夹内的文件进行任何更改。请谨慎启用此功能，因为它可能会影响组织的生产力。
• 审核模式 - 在审核模式下，不受信任的应用程序可以对受保护文件夹内的文件进行更改（修改/删除）。但是，每个活动都会记录在 Windows 事件日志中。

选择审核模式，然后单击应用和确定。

配置受控文件夹访问后，还有 2 个策略设置。 配置允许的应用程序和配置受保护的文件夹。

配置允许的应用程序

通过启用配置允许的应用程序策略设置，添加到列表中的应用程序将被标记为受受控文件夹访问信任。

要启用策略设置，请单击启用，然后单击显示按钮添加应用程序列表。将弹出一个窗口，您可以在其中的值名称字段中输入应用程序路径。输入 0 作为添加到列表中的所有应用程序的值。

启动 PowerShell 并键入命令“get-mppreference”。在输出中，查看 ControlledFolderAcessAllowedApplications 旁边允许的应用程序。

配置受保护的文件夹

策略设置允许管理员配置受保护的文件夹。不受信任的应用程序无法修改/删除添加到受保护文件夹列表中的文件夹。双击策略设置“配置受保护的文件夹”。单击启用，然后单击显示添加文件夹。在新窗口中，在值名称下添加文件夹路径并将值设置为 0。单击“应用”和“确定”。

启动 PowerShell 并键入命令 get-mppreference。查找值 ControlledFolderAccessProtectedFolders 以查看您刚刚添加的文件夹。