Het toegangsbeleid voor beheerde mappen instellen of bewerken in Microsoft Defender voor Bedrijven

Met gecontroleerde maptoegang hebben alleen vertrouwde apps toegang tot beveiligde mappen op Windows-apparaten. U kunt deze mogelijkheid beschouwen als ransomwarebeperking. U kunt het toegangsbeleid voor beheerde mappen instellen of bewerken met behulp van Microsoft Intune.

Gecontroleerde maptoegang instellen

1. Als globale beheerder gaat u in het Microsoft Intune-beheercentrum naar Eindpuntbeveiliging>Kwetsbaarheid voor aanvallen verminderen.

2. Selecteer een bestaand beleid of kies Creatie beleid om een nieuw beleid te maken.

   • Kies voor PlatformWindows 10 en hoger.
   • Selecteer voor Profiel de optie Regels voor het verminderen van kwetsbaarheid voor aanvallen en kies vervolgens Creatie.

3. Stel uw beleid als volgt in:

   1. Geef een naam en beschrijving op en kies volgende.

   2. Schuif omlaag en stel Gecontroleerde maptoegang inschakelen in op Ingeschakeld. Kies dan Volgende.

   3. Kies in de stap Bereiktagsde optie Volgende.

   4. Kies in de stap Toewijzingen de gebruikers of apparaten om de regels te ontvangen en kies vervolgens Volgende. (U wordt aangeraden Alle apparaten toevoegen te selecteren.)

   5. Controleer in de stap Controleren en maken de informatie en kies vervolgens Creatie.

Zie Belangrijke mappen beveiligen met beheerde maptoegang voor meer informatie over gecontroleerde maptoegang.

Volgende stappen

• Uw regels voor het verminderen van kwetsbaarheid voor aanvallen inschakelen
• Controleer de instellingen voor geavanceerde functies en de Microsoft Defender-portal.