在 適用於企業的 Microsoft Defender 中設定或編輯受控資料夾存取原則
受控資料夾存取只允許受信任的應用程式存取 Windows 裝置上受保護的資料夾。 將這項功能視為勒索軟體防護功能。 您可以使用 Microsoft Intune 來設定或編輯受控資料夾存取原則。
設定受控資料夾存取權
在 Microsoft Intune 系統管理中心,移至 [端點安全>性攻擊面縮小]。
選取現有的原則,或選擇 [建立原則 ] 以建立新原則。
- 針對 [平臺],選擇 [Windows 10 及更新版本]。
- 針對 [配置檔],選取 [ 受攻擊面縮小規則],然後選擇 [ 建立]。
設定您的原則,如下所示:
指定名稱和描述,然後選擇 [ 下一步]。
向下卷動,並將 [ 啟用受控資料夾存取權 ] 設定為 [已啟用]。 接著選擇 [下一步]。
在 [ 範圍卷標] 步驟中 ,選擇 [ 下一步]。
在 [ 指派] 步驟中,選擇要接收規則的使用者或裝置,然後選擇 [ 下一步]。 (建議您選取 [新增所有裝置]。)
在 [ 檢閱 + 建立] 步驟中檢閱資訊,然後選擇 [ 建立]。
若要深入瞭解受控資料夾存取權,請參閱 使用受控資料夾存取權保護重要資料夾。