在 Microsoft Defender 商业版 中设置或编辑受控文件夹访问策略

受控文件夹访问权限仅允许受信任的应用访问 Windows 设备上的受保护文件夹。 可将此功能视为勒索软件缓解。 可以使用 Microsoft Intune 设置或编辑受控文件夹访问策略。

设置受控文件夹访问权限

  1. 作为全局管理员,请在 Microsoft Intune 管理中心,转到“终结点安全>攻击面减少”。

  2. 选择现有策略,或选择Create策略以创建新策略。

    • 对于“平台”,请选择“Windows 10及更高版本”。
    • 对于“配置文件”,选择“攻击面减少规则”,然后选择“Create”。
  3. 按如下所示设置策略:

    1. 指定名称和说明,然后选择“ 下一步”。

    2. 向下滚动,并将 “启用受控文件夹访问” 设置为 “已启用”。 然后选择“下一步”。

    3. “作用域标记 ”步骤中,选择“ 下一步”。

    4. “分配” 步骤中,选择要接收规则的用户或设备,然后选择“ 下一步”。 (建议选择 “添加所有设备”。)

    5. “查看 + 创建”步骤中,查看信息,然后选择“Create”。

若要详细了解受控文件夹访问权限,请参阅 使用受控文件夹访问权限保护重要文件夹

后续步骤