在 適用於企業的 Microsoft Defender 中設定或編輯受控資料夾存取原則

受控資料夾存取只允許受信任的應用程式存取 Windows 裝置上受保護的資料夾。 將這項功能視為勒索軟體防護功能。 您可以使用 Microsoft Intune 來設定或編輯受控制的資料夾存取原則。

設定受控資料夾存取權

1. 身為全域管理員，請在 Microsoft Intune 系統管理中心，移至 [端點安全>性攻擊面縮小]。

2. 選取現有的原則，或選擇 Create 原則來建立新原則。

   • 針對 [平臺]，選擇 [Windows 10 及更新版本]。
   • 針對 [配置檔]，選取 [受攻擊面縮小規則]，然後選擇 [Create]。

3. 設定您的原則，如下所示：

   1. 指定名稱和描述，然後選擇 [ 下一步]。

   2. 向下卷動，並將 [ 啟用受控資料夾存取權 ] 設定為 [已啟用]。 接著選擇 [下一步]。

   3. 在 [ 範圍卷標] 步驟中 ，選擇 [ 下一步]。

   4. 在 [ 指派] 步驟中，選擇要接收規則的使用者或裝置，然後選擇 [ 下一步]。 (建議您選取 [新增所有裝置]。)

   5. 在 [檢閱 + 建立] 步驟中檢閱資訊，然後選擇 [Create]。

若要深入瞭解受控資料夾存取權，請參閱 使用受控資料夾存取權保護重要資料夾。

後續步驟

• 啟用受攻擊面縮小規則
• 檢閱進階功能和 Microsoft Defender 入口網站的設定。