Configurar o editar la directiva de acceso a carpetas controladas en Microsoft Defender para Empresas

El acceso controlado a carpetas solo permite que las aplicaciones de confianza accedan a carpetas protegidas en dispositivos Windows. Piense en esta funcionalidad como mitigación de ransomware. Puede configurar o editar la directiva de acceso a carpetas controladas mediante Microsoft Intune.

Configuración del acceso controlado a carpetas

1. Como administrador global, en el centro de administración de Microsoft Intune, vaya a Seguridad de punto de conexión>Reducción de la superficie expuesta a ataques.

2. Seleccione una directiva existente o elija Create directiva para crear una nueva directiva.

   • En Plataforma, elija Windows 10 y versiones posteriores.
   • En Perfil, seleccione Reglas de reducción de superficie expuesta a ataques y, a continuación, elija Create.

3. Configure la directiva de la siguiente manera:

   1. Especifique un nombre y una descripción y, a continuación, elija Siguiente.

   2. Desplácese hacia abajo y establezca Habilitar acceso controlado a carpetashabilitadas. A continuación, elija Siguiente.

   3. En el paso Etiquetas de ámbito , elija Siguiente.

   4. En el paso Asignaciones , elija los usuarios o dispositivos para recibir las reglas y, a continuación, elija Siguiente. (Se recomienda seleccionar Agregar todos los dispositivos).

   5. En el paso Revisar y crear, revise la información y elija Create.

Para obtener más información sobre el acceso controlado a carpetas, consulte Protección de carpetas importantes con acceso controlado a carpetas.

Pasos siguientes

• Habilitación de las reglas de reducción de superficie expuesta a ataques
• Revise la configuración de las características avanzadas y el portal de Microsoft Defender.