Konfigurera eller redigera din kontrollerade mappåtkomstprincip i Microsoft Defender för företag

Kontrollerad mappåtkomst tillåter endast betrodda appar att komma åt skyddade mappar på Windows-enheter. Tänk på den här funktionen som en riskreducering för utpressningstrojaner. Du kan konfigurera eller redigera din kontrollerade mappåtkomstprincip med hjälp av Microsoft Intune.

Konfigurera kontrollerad mappåtkomst

1. Som global administratör går du till Microsoft Intune administrationscenter och går till Minskningav attackytan för slutpunktssäkerhet>.

2. Välj en befintlig princip eller välj Skapa princip för att skapa en ny princip.

   • För Plattform väljer du Windows 10 och senare.
   • För Profil väljer du Regler för minskning av attackytan och väljer sedan Skapa.

3. Konfigurera principen på följande sätt:

   1. Ange ett namn och en beskrivning och välj sedan Nästa.

   2. Rulla nedåt och ställ in Aktivera kontrollerad mappåtkomst till Aktiverad. Välj sedan Nästa.

   3. I steget Omfångstaggar väljer du Nästa.

   4. I steget Tilldelningar väljer du de användare eller enheter som ska ta emot reglerna och väljer sedan Nästa. (Vi rekommenderar att du väljer Lägg till alla enheter.)

   5. Granska informationen i steget Granska + skapa och välj sedan Skapa.

Mer information om kontrollerad mappåtkomst finns i Skydda viktiga mappar med kontrollerad mappåtkomst.

Nästa steg

• Aktivera reglerna för minskning av attackytan
• Granska inställningarna för avancerade funktioner och Microsoft Defender portalen.