在 Microsoft Defender 商业版 中设置或编辑受控文件夹访问策略

受控文件夹访问权限仅允许受信任的应用访问 Windows 设备上的受保护文件夹。 可将此功能视为勒索软件缓解。 可以使用 Microsoft Intune 设置或编辑受控文件夹访问策略。

设置受控文件夹访问权限

1. 作为全局管理员，请在 Microsoft Intune 管理中心，转到“终结点安全>攻击面减少”。

2. 选择现有策略，或选择Create策略以创建新策略。

   • 对于“平台”，请选择“Windows 10及更高版本”。
   • 对于“配置文件”，选择“攻击面减少规则”，然后选择“Create”。

3. 按如下所示设置策略：

   1. 指定名称和说明，然后选择“ 下一步”。

   2. 向下滚动，并将 “启用受控文件夹访问” 设置为 “已启用”。 然后选择“下一步”。

   3. 在 “作用域标记 ”步骤中，选择“ 下一步”。

   4. 在 “分配” 步骤中，选择要接收规则的用户或设备，然后选择“ 下一步”。 (建议选择 “添加所有设备”。)

   5. 在“查看 + 创建”步骤中，查看信息，然后选择“Create”。

若要详细了解受控文件夹访问权限，请参阅 使用受控文件夹访问权限保护重要文件夹。

后续步骤

• 启用攻击面减少规则
• 查看高级功能和Microsoft Defender门户的设置。