Microsoft Defender for Businessで制御されたフォルダー アクセス ポリシーを設定または編集する
フォルダーアクセスの制御により、信頼されたアプリのみが Windows デバイス上の保護されたフォルダーにアクセスできます。 この機能はランサムウェアの軽減策と考えてください。 Microsoft Intuneを使用して、制御されたフォルダー アクセス ポリシーを設定または編集できます。
フォルダー アクセスの制御を設定する
グローバル管理者として、Microsoft Intune管理センターで、[エンドポイント セキュリティ>][ 攻撃対象領域の縮小] に移動します。
既存のポリシーを選択するか、ポリシー Create選択して新しいポリシーを作成します。
- [プラットフォーム] で、[Windows 10 以降] を選択します。
- [プロファイル] で、[攻撃面の縮小規則] を選択し、[Create] を選択します。
次のようにポリシーを設定します。
名前と説明を指定し、[ 次へ] を選択します。
下にスクロールし、[ フォルダー アクセスの制御を有効にする] を[有効] に設定します。 [次へ] を選択します。
[ スコープ タグ ] ステップで、[ 次へ] を選択します。
[ 割り当て] ステップで、ルールを受信するユーザーまたはデバイスを選択し、[ 次へ] を選択します。 ([ すべてのデバイスの追加] を選択することをお勧めします)。
[確認と作成] 手順で情報を確認し、[Create] を選択します。
フォルダー アクセスの制御の詳細については、「フォルダー アクセスを 制御して重要なフォルダーを保護する」を参照してください。