次の方法で共有


Microsoft Defender for Businessで制御されたフォルダー アクセス ポリシーを設定または編集する

フォルダーアクセスの制御により、信頼されたアプリのみが Windows デバイス上の保護されたフォルダーにアクセスできます。 この機能はランサムウェアの軽減策と考えてください。 Microsoft Intuneを使用して、制御されたフォルダー アクセス ポリシーを設定または編集できます。

フォルダー アクセスの制御を設定する

  1. グローバル管理者として、Microsoft Intune管理センターで、[エンドポイント セキュリティ>][ 攻撃対象領域の縮小] に移動します。

  2. 既存のポリシーを選択するか、ポリシー Create選択して新しいポリシーを作成します。

    • [プラットフォーム] で、[Windows 10 以降] を選択します。
    • [プロファイル] で、[攻撃面の縮小規則] を選択し、[Create] を選択します。
  3. 次のようにポリシーを設定します。

    1. 名前と説明を指定し、[ 次へ] を選択します。

    2. 下にスクロールし、[ フォルダー アクセスの制御を有効にする] を[有効] に設定します。 [次へ] を選択します。

    3. [ スコープ タグ ] ステップで、[ 次へ] を選択します。

    4. [ 割り当て] ステップで、ルールを受信するユーザーまたはデバイスを選択し、[ 次へ] を選択します。 ([ すべてのデバイスの追加] を選択することをお勧めします)。

    5. [確認と作成] 手順で情報を確認し、[Create] を選択します。

フォルダー アクセスの制御の詳細については、「フォルダー アクセスを 制御して重要なフォルダーを保護する」を参照してください。

次の手順