Skonfiguruj lub edytuj zasady dostępu do kontrolowanych folderów w Microsoft Defender dla Firm
Kontrolowany dostęp do folderów umożliwia tylko zaufanym aplikacjom dostęp do chronionych folderów na urządzeniach z systemem Windows. Tę możliwość należy traktować jako ograniczenie ryzyka wymuszania okupu. Zasady dostępu do folderów kontrolowanych można skonfigurować lub edytować przy użyciu Microsoft Intune.
Konfigurowanie kontrolowanego dostępu do folderów
Jako administrator globalny w centrum administracyjnym Microsoft Intune przejdź do obszaruZmniejszanie obszaru atakówzabezpieczeń> punktu końcowego.
Wybierz istniejące zasady lub wybierz Twórca zasad, aby utworzyć nowe zasady.
- W obszarze Platforma wybierz pozycję Windows 10 i nowsze.
- W obszarze Profil wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki, a następnie wybierz pozycję Twórca.
Skonfiguruj zasady w następujący sposób:
Określ nazwę i opis, a następnie wybierz pozycję Dalej.
Przewiń w dół i ustaw opcję Włącz kontrolowany dostęp do folderów na wartość Włączone. Następnie wybierz pozycję Dalej.
W kroku Tagi zakresu wybierz pozycję Dalej.
W kroku Przypisania wybierz użytkowników lub urządzenia do odbierania reguł, a następnie wybierz pozycję Dalej. (Zalecamy wybranie pozycji Dodaj wszystkie urządzenia).
W kroku Przeglądanie i tworzenie przejrzyj informacje, a następnie wybierz pozycję Twórca.
Aby dowiedzieć się więcej o kontrolowanym dostępie do folderów, zobacz Protect important folders with controlled folder access (Ochrona ważnych folderów przy użyciu kontrolowanego dostępu do folderów).