Configurare o modificare i criteri di accesso controllato alle cartelle in Microsoft Defender for Business

L'accesso controllato alle cartelle consente solo alle app attendibili di accedere alle cartelle protette nei dispositivi Windows. Si pensi a questa funzionalità come mitigazione ransomware. È possibile configurare o modificare i criteri di accesso controllato alle cartelle usando Microsoft Intune.

Configurare l'accesso controllato alle cartelle

1. Nell'interfaccia di amministrazione Microsoft Intune passare aRiduzione della superficie di attacco per la sicurezza> degli endpoint.

2. Selezionare un criterio esistente oppure scegliere Crea criterio per creare un nuovo criterio.

   • In Piattaforma scegliere Windows 10 e versioni successive.
   • In Profilo selezionare Regole di riduzione della superficie di attacco e quindi scegliere Crea.

3. Configurare i criteri come indicato di seguito:

   1. Specificare un nome e una descrizione e quindi scegliere Avanti.

   2. Scorrere verso il basso e impostare Abilita accesso controllato alle cartelle su Abilitato. Quindi scegliere Avanti.

   3. Nel passaggio Tag ambito scegliere Avanti.

   4. Nel passaggio Assegnazioni scegliere gli utenti o i dispositivi per ricevere le regole e quindi scegliere Avanti. È consigliabile selezionare Aggiungi tutti i dispositivi.

   5. Nel passaggio Rivedi e crea esaminare le informazioni e quindi scegliere Crea.

Per altre informazioni sull'accesso controllato alle cartelle, vedere Proteggere le cartelle importanti con l'accesso controllato alle cartelle.

Passaggi successivi

• Abilitare le regole di riduzione della superficie di attacco
• Esaminare le impostazioni per le funzionalità avanzate e il portale di Microsoft Defender.