Microsoft Defender for Businessで制御されたフォルダー アクセス ポリシーを設定または編集する

フォルダーアクセスの制御により、信頼されたアプリのみが Windows デバイス上の保護されたフォルダーにアクセスできます。 この機能はランサムウェアの軽減策と考えてください。 Microsoft Intuneを使用して、制御されたフォルダー アクセス ポリシーを設定または編集できます。

フォルダー アクセスの制御を設定する

1. Microsoft Intune管理センターで、[エンドポイント のセキュリティ>攻撃面の縮小] に移動します。

2. 既存のポリシーを選択するか、[ ポリシーの作成 ] を選択して新しいポリシーを作成します。

   • [プラットフォーム] で、[Windows 10 以降] を選択します。
   • [プロファイル] で、[ 攻撃面の縮小規則] を選択し、[ 作成] を選択します。

3. 次のようにポリシーを設定します。

   1. 名前と説明を指定し、[ 次へ] を選択します。

   2. 下にスクロールし、[ フォルダー アクセスの制御を有効にする] を[有効] に設定します。 [次へ] を選択します。

   3. [ スコープ タグ ] ステップで、[ 次へ] を選択します。

   4. [ 割り当て] ステップで、ルールを受信するユーザーまたはデバイスを選択し、[ 次へ] を選択します。 ([ すべてのデバイスの追加] を選択することをお勧めします)。

   5. [ 確認と作成 ] ステップで、情報を確認し、[ 作成] を選択します。

フォルダー アクセスの制御の詳細については、「フォルダー アクセスを 制御して重要なフォルダーを保護する」を参照してください。

次の手順

• 攻撃面の縮小ルールを有効にする
• 高度な機能とMicrosoft Defender ポータルの設定を確認します。