Zarządzaj wykluczeniami folderów automatyzacji
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Wykluczenia folderów usługi Automation umożliwiają określenie folderów, które pominie zautomatyzowane badanie.
Możesz kontrolować następujące atrybuty dotyczące folderu, który chcesz pominąć:
Foldery: można określić folder i jego podfoldery do pominięcia.
Uwaga
Obecnie używanie symboli wieloznacznych jako sposobu wykluczania plików w katalogu nie jest jeszcze obsługiwane.
Rozszerzenia plików: możesz określić rozszerzenia do wykluczenia w określonym katalogu. Rozszerzenia umożliwiają uniemożliwienie atakującemu korzystania z wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują pliki do zignorowania.
Nazwy plików: można określić nazwy plików, które mają zostać wykluczone w określonym katalogu. Nazwy są sposobem, aby uniemożliwić atakującemu użycie wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują pliki do zignorowania.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Dodawanie wykluczenia folderu automatyzacji
Zaloguj się do portalu Microsoft Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.
Wybierz pozycję Nowe wykluczenie folderu.
Wprowadź szczegóły folderu:
- Folder
- Rozszerzenia
- Nazwy plików
- Opis
Wybierz Zapisz.
Uwaga
Polecenia odpowiedzi na żywo do zbierania lub badania wykluczonych plików nie powiedzie się z powodu błędu: "Plik jest wykluczony". Ponadto zautomatyzowane badania będą ignorować wykluczone elementy.
Edytowanie wykluczenia folderu automatyzacji
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.
Wybierz pozycję Edytuj w wykluczeniu folderu.
Zaktualizuj szczegóły reguły i kliknij przycisk Zapisz.
Usuwanie wykluczenia folderu automatyzacji
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.
Wybierz pozycję Usuń wykluczenie.
Artykuły pokrewne
- Zarządzanie listami dozwolonymi/zablokowanymi automatyzacji
- Zarządzaj przekazywaniem plików automatyzacji
- Wykluczenia dla programu antywirusowego Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.