Configurer ou modifier votre stratégie d’accès contrôlé aux dossiers dans Microsoft Defender pour entreprises

L’accès contrôlé aux dossiers permet uniquement aux applications approuvées d’accéder aux dossiers protégés sur les appareils Windows. Considérez cette fonctionnalité comme une atténuation des rançongiciels. Vous pouvez configurer ou modifier votre stratégie d’accès contrôlé aux dossiers à l’aide de Microsoft Intune.

Configurer l’accès contrôlé aux dossiers

1. En tant qu’administrateur général, dans le centre d’administration Microsoft Intune, accédez à Réduction de lasurface d’attaque desécurité> des points de terminaison.

2. Sélectionnez une stratégie existante ou choisissez Create stratégie pour en créer une.

   • Pour Plateforme, choisissez Windows 10 et versions ultérieures.
   • Pour Profil, sélectionnez Règles de réduction de la surface d’attaque, puis choisissez Create.

3. Configurez votre stratégie comme suit :

   1. Spécifiez un nom et une description, puis choisissez Suivant.

   2. Faites défiler vers le bas et définissez Activer l’accès contrôlé aux dossiers sur Activé. Sélectionnez Suivant.

   3. À l’étape Balises d’étendue , choisissez Suivant.

   4. À l’étape Affectations, choisissez les utilisateurs ou les appareils auxquels recevoir les règles, puis choisissez Suivant. (Nous vous recommandons de sélectionner Ajouter tous les appareils.)

   5. À l’étape Vérifier + créer, passez en revue les informations, puis choisissez Create.

Pour en savoir plus sur l’accès contrôlé aux dossiers, consultez Protéger les dossiers importants avec un accès contrôlé aux dossiers.

Prochaines étapes

• Activer vos règles de réduction de la surface d’attaque
• Passez en revue les paramètres des fonctionnalités avancées et le portail Microsoft Defender.