Skonfiguruj lub edytuj zasady dostępu do kontrolowanych folderów w Microsoft Defender dla Firm

Kontrolowany dostęp do folderów umożliwia tylko zaufanym aplikacjom dostęp do chronionych folderów na urządzeniach z systemem Windows. Tę możliwość należy traktować jako ograniczenie ryzyka wymuszania okupu. Zasady dostępu do folderów kontrolowanych można skonfigurować lub edytować przy użyciu Microsoft Intune.

Konfigurowanie kontrolowanego dostępu do folderów

1. W centrum administracyjnym Microsoft Intune przejdź do obszaru Zabezpieczenia punktu końcowego>Zmniejszanie obszaru podatnego na ataki.

2. Wybierz istniejące zasady lub wybierz pozycję Utwórz zasady , aby utworzyć nowe zasady.

   • W obszarze Platforma wybierz pozycję Windows 10 i nowsze.
   • W obszarze Profil wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki, a następnie wybierz pozycję Utwórz.

3. Skonfiguruj zasady w następujący sposób:

   1. Określ nazwę i opis, a następnie wybierz pozycję Dalej.

   2. Przewiń w dół i ustaw opcję Włącz kontrolowany dostęp do folderów na wartość Włączone. Następnie wybierz pozycję Dalej.

   3. W kroku Tagi zakresu wybierz pozycję Dalej.

   4. W kroku Przypisania wybierz użytkowników lub urządzenia do odbierania reguł, a następnie wybierz pozycję Dalej. (Zalecamy wybranie pozycji Dodaj wszystkie urządzenia).

   5. W kroku Przeglądanie i tworzenie przejrzyj informacje, a następnie wybierz pozycję Utwórz.

Aby dowiedzieć się więcej o kontrolowanym dostępie do folderów, zobacz Protect important folders with controlled folder access (Ochrona ważnych folderów przy użyciu kontrolowanego dostępu do folderów).

Następne kroki

• Włączanie reguł zmniejszania obszaru ataków
• Przejrzyj ustawienia funkcji zaawansowanych i portalu Microsoft Defender.