2022年5月に Microsoft Defender for Endpoint のセキュリティ設定管理が提供され、Microsoft Intune から直接、AntiVirus や EDR、Firewall などの設定を構成することができるようになりました。
この機能の拡張で、攻撃面の縮小（ASR：attack surface reduction）ルールの設定も含まれる拡張がパブリックプレビューされています。
Expanding support for Attack surface reduction rules with Microsoft Intune - Microsoft Community Hub

Microsoft Defender for Endpoint: Push ASR rules with Security Settings Management on managed devices

 

そもそも、「攻撃面の縮小（ASR：attack surface reduction）」って何？ ですが、
「攻撃面（attack surface）」とは、攻撃者が侵害する可能性がある組織のデバイスやネットワークなど「攻撃対象領域」となる箇所のことで、これらを保護するのが 「攻撃面の縮小（ASR）」です。
具体的には、Officeアプリからの子プロセス作成のブロックや、電子メールからのアプリの子プロセス作成をブロック、WMI や lsass.exe の資格情報盗難などをブロックするなどのポリシーを設定できる機能です。
ブロックする以前に、監査モードもあります。

（参考）
マルウェア感染を防ぐために攻撃面の減少ルールを使用する | Microsoft Learn

Microsoft Defender for Endpoint (MDE) 攻撃面の縮小 (ASR) ルールの展開の概要 | Microsoft Learn

 

ルール定義の設定は、Endpoint Manager Admin Center の「エンドポイントセキュリティ」＞「攻撃面の減少」