Einrichten oder Bearbeiten Ihrer Richtlinie für den kontrollierten Ordnerzugriff in Microsoft Defender for Business

Der kontrollierte Ordnerzugriff ermöglicht nur vertrauenswürdigen Apps den Zugriff auf geschützte Ordner auf Windows-Geräten. Stellen Sie sich diese Funktion als Ransomware-Entschärfung vor. Sie können Ihre Richtlinie für den kontrollierten Ordnerzugriff mithilfe von Microsoft Intune einrichten oder bearbeiten.

Einrichten des kontrollierten Ordnerzugriffs

1. Navigieren Sie als globaler Administrator im Microsoft Intune Admin Center zu Endpunktsicherheit>: Verringerung der Angriffsfläche.

2. Wählen Sie eine vorhandene Richtlinie aus, oder wählen Sie Create Richtlinie aus, um eine neue Richtlinie zu erstellen.

   • Wählen Sie unter Plattformdie Option Windows 10 und höher aus.
   • Wählen Sie unter Profil die Option Regeln zur Verringerung der Angriffsfläche aus, und wählen Sie dann Create aus.

3. Richten Sie Ihre Richtlinie wie folgt ein:

   1. Geben Sie einen Namen und eine Beschreibung an, und wählen Sie dann Weiter aus.

   2. Scrollen Sie nach unten, und legen Sie Kontrollierten Ordnerzugriff aktivieren auf Aktiviert fest. Wählen Sie dann Weiter aus.

   3. Wählen Sie im Schritt Bereichstagsdie Option Weiter aus.

   4. Wählen Sie im Schritt Zuweisungen die Benutzer oder Geräte aus, die die Regeln erhalten sollen, und wählen Sie dann Weiter aus. (Es wird empfohlen, alle Geräte hinzufügen auszuwählen.)

   5. Überprüfen Sie im Schritt Überprüfen + erstellen die Informationen, und wählen Sie dann Create aus.

Weitere Informationen zum kontrollierten Ordnerzugriff finden Sie unter Schützen wichtiger Ordner mit kontrolliertem Ordnerzugriff.

Nächste Schritte

• Aktivieren der Regeln zur Verringerung der Angriffsfläche
• Überprüfen Sie die Einstellungen für erweiterte Features und das Microsoft Defender-Portal.