Configurar ou editar a política de acesso controlado a pastas no Microsoft Defender para Empresas

O acesso controlado a pastas permite que apenas as aplicações fidedignas acedam a pastas protegidas em dispositivos Windows. Pense nesta capacidade como mitigação de ransomware. Pode configurar ou editar a política de acesso controlado a pastas com Microsoft Intune.

Configurar o acesso controlado a pastas

1. Como administrador global, no centro de administração do Microsoft Intune, aceda a Endpoint security>Redução da superfície de ataque.

2. Selecione uma política existente ou escolha Create política para criar uma nova política.

   • Em Plataforma, selecione Windows 10 e posterior.
   • Em Perfil, selecione Regras de Redução da Superfície de Ataque e, em seguida, selecione Create.

3. Configure a política da seguinte forma:

   1. Especifique um nome e uma descrição e, em seguida, selecione Seguinte.

   2. Desloque-se para baixo e defina Ativar Acesso Controlado a Pastascomo Ativado. Em seguida, selecione Seguinte.

   3. No passo Etiquetas de âmbito , selecione Seguinte.

   4. No passo Atribuições , selecione os utilizadores ou dispositivos para receber as regras e, em seguida, selecione Seguinte. (Recomendamos que selecione Adicionar todos os dispositivos.)

   5. No passo Rever + criar, reveja as informações e, em seguida, selecione Create.

Para saber mais sobre o acesso controlado a pastas, veja Proteger pastas importantes com acesso controlado a pastas.

Passos seguintes

• Ativar as regras de redução da superfície de ataque
• Reveja as definições das funcionalidades avançadas e do portal do Microsoft Defender.