Konfigurera eller redigera din kontrollerade mappåtkomstprincip i Microsoft Defender för företag

Kontrollerad mappåtkomst tillåter endast betrodda appar att komma åt skyddade mappar på Windows-enheter. Tänk på den här funktionen som en riskreducering för utpressningstrojaner. Du kan konfigurera eller redigera din kontrollerade mappåtkomstprincip med hjälp av Microsoft Intune.

Konfigurera kontrollerad mappåtkomst

1. I Microsoft Intune administrationscenter går du till Endpoint SecurityAttack surface reduction (Minskning av attackytan för slutpunktssäkerhet>).

2. Välj en befintlig princip eller välj Skapa princip för att skapa en ny princip.

   • För Plattform väljer du Windows 10 och senare.
   • För Profil väljer du Regler för minskning av attackytan och sedan Skapa.

3. Konfigurera principen på följande sätt:

   1. Ange ett namn och en beskrivning och välj sedan Nästa.

   2. Rulla nedåt och ställ in Aktivera kontrollerad mappåtkomst till Aktiverad. Välj sedan Nästa.

   3. I steget Omfångstaggar väljer du Nästa.

   4. I steget Tilldelningar väljer du de användare eller enheter som ska ta emot reglerna och väljer sedan Nästa. (Vi rekommenderar att du väljer Lägg till alla enheter.)

   5. I steget Granska + skapa granskar du informationen och väljer sedan Skapa.

Mer information om kontrollerad mappåtkomst finns i Skydda viktiga mappar med kontrollerad mappåtkomst.

Nästa steg

• Aktivera reglerna för minskning av attackytan
• Granska inställningarna för avancerade funktioner och Microsoft Defender portalen.