Zarządzanie odwołaniami do wykluczeń
Każda wersja usługi Defender for Endpoint zapewnia zarządzanie wykluczeniami za pośrednictwem obsługiwanych narzędzi do zarządzania. W tym artykule podsumowano sposób konfigurowania wykluczeń przy użyciu różnych narzędzi do zarządzania.
Zarządzanie wykluczeniami dla urządzeń z systemem Windows
W poniższej tabeli przedstawiono typy wykluczeń obsługiwane przez poszczególne narzędzia do zarządzania. W tabeli są używane pewne skróty:
- "Niestandardowa av" odnosi się do niestandardowych wykluczeń antywirusowych.
- "Tylko usługa ASR" odnosi się do wykluczeń tylko dla możliwości zmniejszania obszaru ataków.
- "ASR na regułę" odnosi się do wykluczeń obszaru ataków dla reguł.
- "CFA" odnosi się do kontrolowanego dostępu do folderów
- "Automatyzacja" odnosi się do wykluczeń folderów w celu zautomatyzowanego badania & korygowania.
- "Wyłącz automatyczne" odnosi się do wyłączania automatycznych wykluczeń antywirusowych w Windows Server 2016 i nowszych.
| Zarządzanie | Niestandardowa usługa AV | Tylko usługa ASR | Asr na regułę | CFA | Automatyzacja | Wyłącz automatyczne |
|---|---|---|---|---|---|---|
| Defender Portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| Obiekt zasad grupy |
|
|
|
|
|
|
| Usługa WMI |
|
|
|
|
|
|
| Menedżer konfiguracji |
|
|
|
|
|
|
Portal Microsoft Defender
W portalu Microsoft Defender można zarządzać wieloma wykluczeniami.
| Typ wykluczenia | Instrukcje |
|---|---|
| Niestandardowe wykluczenia programu antywirusowego | 1. W portalu Microsoft Defender przejdź do obszaruZasady> zabezpieczeń punktu końcowegozarządzania konfiguracją>punktów końcowych.> 2. Wybierz pozycję Utwórz nowe zasady. 3. W obszarze Platforma wybierz pozycję Windows 10, Windows 11 i Windows Server. 4. Wybierz szablon i zdefiniuj wykluczenia. Zarówno Microsoft Defender wykluczeń programu antywirusowego, jak i programu antywirusowego Microsoft Defender obsługują niestandardowe wykluczenia antywirusowe. |
| Tylko wykluczenia dotyczące zmniejszania obszaru podatnego na ataki | 1. W portalu Microsoft Defender przejdź do obszaruZasady> zabezpieczeń punktu końcowegozarządzania konfiguracją>punktów końcowych.> 2. Wybierz pozycję Utwórz nowe zasady 3. W obszarze Platforma wybierz pozycję Windows 10, Windows 11 i Windows Server. 4. Wybierz szablon Reguły zmniejszania obszaru podatnego na ataki . 5. Przewiń w dół do pozycji Tylko wykluczenia redukcji obszaru ataków i zdefiniuj wykluczenia. |
| Reguła zmniejszania obszaru ataków na wykluczenie reguły | 1. W portalu Microsoft Defender przejdź do obszaruZasady> zabezpieczeń punktu końcowegozarządzania konfiguracją>punktów końcowych.> 2. Wybierz pozycję Utwórz nowe zasady 3. W obszarze Platforma wybierz pozycję Windows 10, Windows 11 i Windows Server. 4. Wybierz szablon Reguły zmniejszania obszaru podatnego na ataki . 5. Przewiń w dół do reguły, aby utworzyć wykluczenie. 6. Zmień go z Nie skonfigurowano na Block,Audit, lub Warn. 7. Wybierz pozycję Dodaj , aby określić ścieżkę do wykluczenia. |
| Wykluczenie dostępu do folderów kontrolowanych | 1. W portalu Microsoft Defender przejdź do obszaruZasady> zabezpieczeń punktu końcowegozarządzania konfiguracją>punktów końcowych.> 2. Wybierz pozycję Utwórz nowe zasady 3. W obszarze Platforma wybierz pozycję Windows 10, Windows 11 i Windows Server. 4. Wybierz szablon Reguły zmniejszania obszaru podatnego na ataki . 5. Przewiń w dół do obszaru Kontrolowany dostęp do folderów Dozwolone aplikacje i zdefiniuj wykluczenia. |
| Wykluczenia folderów usługi Automation | 1. W portalu Microsoft Defender przejdź do pozycji Ustawienia>Wykluczeń folderów> automatyzacjireguł>punktów końcowych 2. Wybierz pozycję Wykluczenie nowego folderu i zdefiniuj wykluczenia. |
| Automatyczne wykluczenia programu antywirusowego | Nieobsługiwane w portalu Microsoft Defender. |
Uwaga
IP Address Exclusionsnie można skonfigurować w portalu Microsoft Defender.
Dowiedz się więcej:
- Zarządzanie programem antywirusowym Microsoft Defender za pomocą zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender
- Dodawanie automatycznych wykluczeń folderów
Intune
W centrum administracyjnym Microsoft Intune można zarządzać wieloma wykluczeniami.
| Typ wykluczenia | Instrukcje |
|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego | 1. W centrum administracyjnym Intuneprzejdź do> programuantywirusowegozabezpieczeń> home endpoint. 2. Wybierz pozycję Utwórz zasady. 3. W obszarze Platforma wybierz pozycję Windows. 4. Wybierz szablon. Zarówno wykluczenia programu antywirusowego Microsoft Defender, jak i program antywirusowy Microsoft Defender obsługują niestandardowe wykluczenia antywirusowe |
| Tylko wykluczenia reguł zmniejszania obszaru podatnego na ataki | 1. W centrum administracyjnym Intuneprzejdź do> obszaru Zabezpieczeniapunktu końcowego> domu— zmniejszanie obszaru podatnego na ataki. 2. Wybierz pozycję Utwórz zasady. 3. W obszarze Platforma wybierz pozycję Windows. 4. W polu Profil wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki. 5. W obszarze Ustawienia konfiguracji przewiń w dół do pozycji Tylko wykluczenia zmniejszania obszaru podatnego na ataki. |
| Zmniejszanie obszaru ataków dla wykluczeń reguł | 1. W centrum administracyjnym Intuneprzejdź do> obszaru Zabezpieczeniapunktu końcowego> domu— zmniejszanie obszaru podatnego na ataki. 2. Wybierz pozycję Utwórz zasady. 3. W obszarze Platforma wybierz pozycję Windows. 4. W polu Profil wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki. 5. W obszarze Ustawienia konfiguracji przewiń w dół do reguły, aby utworzyć wykluczenie. 6. Zmień go z Not configured na Block,Audit lub Warn. 7. Wybierz pozycję Dodaj , aby wprowadzić ścieżkę do wykluczenia. |
| Wykluczenie dostępu do folderów kontrolowanych | 1. W centrum administracyjnym Intuneprzejdź do> obszaru Zabezpieczeniapunktu końcowego> domu— zmniejszanie obszaru podatnego na ataki. 2. Wybierz pozycję Utwórz zasady. 3. W obszarze Platforma wybierz pozycję Windows. 4. W polu Profil wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki. 5. W obszarze Ustawienia konfiguracji przewiń w dół do pozycji Kontrolowany dostęp do folderów Dozwolone aplikacje. |
| Wykluczenia folderów usługi Automation | Nieobsługiwane |
| Automatyczne wykluczenia programu antywirusowego | Nieobsługiwane w centrum administracyjnym Intune. |
Dowiedz się więcej:
- Tworzenie nowych zasad ochrony antywirusowej z wykluczeniami w Intune
- Zarządzanie wykluczeniami oprogramowania antywirusowego w Intune (dla istniejących zasad)
- Konfigurowanie wykluczeń dotyczących zmniejszania obszaru ataków dla reguł
MDM CSP
| Typ wykluczenia | OMA-URI |
|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Wykluczenie niestandardowego oprogramowania antywirusowego: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Wykluczenie niestandardowego oprogramowania antywirusowego: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Tylko wykluczenia dotyczące zmniejszania obszaru podatnego na ataki: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Wykluczenie dostępu do folderu kontrolowanego: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Dowiedz się więcej:
- Defender CSP
- Dostawca CSP zasad usługi Defender
- Używanie ustawień niestandardowych dla urządzeń klienckich z systemem Windows w Intune
PowerShell
Użyj programu Set-MpPreference Lub Get-MpPreference w module programu PowerShell usługi Defender.
| Typ wykluczenia | Flaga | Opis |
|---|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego | ExclusionIpAddress |
Adresy IP do wykluczenia ze skanowania zaplanowanego i w czasie rzeczywistym |
| Wykluczenie niestandardowego oprogramowania antywirusowego | ExclusionPath |
Ścieżki plików do wykluczenia ze skanowania zaplanowanego i w czasie rzeczywistym |
| Wykluczenie niestandardowego oprogramowania antywirusowego | ExclusionProcess |
Pliki otwierane przez te procesy są wykluczone ze skanowania zaplanowanego i w czasie rzeczywistym |
| Wykluczenie niestandardowego oprogramowania antywirusowego | ExclusionExtension |
Rozszerzenia nazw plików, takie jak obj lub lib, do wykluczenia ze skanowania zaplanowanego, niestandardowego i w czasie rzeczywistym |
| Tylko wykluczenie zmniejszania obszaru podatnego na ataki | AttackSurfaceReductionOnlyExclusions |
Określa pliki i ścieżki do wykluczenia |
| Zmniejszanie obszaru ataków dla wykluczenia reguł | Nie dotyczy | Nieobsługiwane |
| Wyjątek dostępu do folderu kontrolowanego | ControlledFolderAccessAllowedApplications |
Określa aplikacje, które mogą wprowadzać zmiany w kontrolowanych folderach |
| Wykluczenia folderów usługi Automation | Nie dotyczy | Nieobsługiwane |
| Automatyczne wykluczenia programu antywirusowego (Dostępne tylko w Windows Server 2016 i nowszych wersjach) |
DisableAutoExclusions |
Wyłączanie automatycznych wykluczeń antywirusowych |
obiekt zasady grupy (GPO)
| Typ wykluczenia | Ustawianie lokalizacji | Odwołanie |
|---|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego — ścieżka | Składniki> systemu WindowsMicrosoft Defenderwykluczenia ścieżkiwykluczeń>programu antywirusowego> | Zobacz Konfigurowanie wykluczeń rozszerzenia folderu lub pliku za pomocą zasady grupy |
| Niestandardowe wykluczenia antywirusowe — proces | Składniki> systemu WindowsMicrosoft Defenderwykluczenia procesuwykluczeń>programu antywirusowego> | Zobacz Use zasady grupy to exclude files that have been opened by specified processes from scans (Używanie zasady grupy do wykluczania plików, które zostały otwarte przez określone procesy ze skanowania |
| Tylko wykluczenia dotyczące zmniejszania obszaru podatnego na ataki | Składniki> systemu WindowsMicrosoft Defender AntivirusMicrosoft Defender Exploit GuardAttack Surface ReductionExclude files and paths from Attack Surface Reduction rules (Microsoft Defender Antivirus Microsoft Defender Exploit Guard Attack Surface Reduction Exclude files and paths from Attack Surface Reduction rules (Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack Surface Reduction > Exclude files and paths from Attack Surface Reduction rules | Zobacz zasady grupy |
| Reguła zmniejszania obszaru ataków na wykluczenie reguły | Składniki > systemu Windows Microsoft Defender antywirusowe > Microsoft Defender zmniejszanie > obszaru ataków funkcji Exploit Guard > Zastosuj listę wykluczeń do określonych reguł zmniejszania obszaru ataków (ASR) | Zobacz zasady grupy |
| Automatyczne wykluczenia programu antywirusowego | Składniki> systemu WindowsMicrosoft Defenderwłączono wykluczenia>programu antywirusowego> | Zobacz Używanie zasady grupy, aby wyłączyć listę autoeksułów na Windows Server 2016, Windows Server 2019 i Windows Server 2022 |
| Wykluczenia folderów usługi Automation | Nieobsługiwane | |
| Wykluczenia dostępu do folderów kontrolowanych | Składniki> systemu WindowsMicrosoft Defender program antywirusowy>Windows Defender Exploit Guard>Kontrolowany dostęp do> folderuKonfigurowanie dozwolonych aplikacji | Zobacz Używanie zasad grupy do zezwalania na określone aplikacje |
Instrumentacja zarządzania Windows (WMI)
| Typ wykluczenia | Własność |
|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego — ścieżka | ExclusionPath |
| Wykluczenie niestandardowego oprogramowania antywirusowego — rozszerzenie | ExclusionExtension |
| Wykluczenie niestandardowego oprogramowania antywirusowego — proces | ExclusionProcess |
| Tylko wykluczenia dotyczące zmniejszania obszaru podatnego na ataki | Nieobsługiwane |
| Reguła zmniejszania obszaru ataków na wykluczenie reguły | Nieobsługiwane |
| Automatyczne wykluczenia programu antywirusowego | DisableAutoExclusions |
| Wykluczenia dostępu do folderów kontrolowanych | Nieobsługiwane |
| Wykluczenia folderów usługi Automation | Nieobsługiwane |
Dowiedz się więcej:
Menedżer konfiguracji
| Typ wykluczenia | Odwołanie |
|---|---|
| Wykluczenie niestandardowego oprogramowania antywirusowego | Zobacz ustawienia wykluczeń |
| Tylko wykluczenia dotyczące zmniejszania obszaru podatnego na ataki | Zobacz Microsoft Configuration Manager |
| Reguła zmniejszania obszaru ataków na wykluczenie reguły | Nieobsługiwane |
| Wykluczenia dostępu do folderów kontrolowanych | Zobacz Microsoft Configuration Manager |
| Wykluczenia folderów usługi Automation | Nieobsługiwane |
Zarządzanie wykluczeniami dla systemu Linux
Niektóre pliki, foldery, procesy i pliki otwierane przez proces można wykluczyć z usługi Defender for Endpoint w systemie Linux.
Zarządzanie wykluczeniami dla systemu macOS
Niektóre pliki, foldery, procesy i pliki otwierane przez proces można wykluczyć ze skanowania usługi Defender for Endpoint na komputerach Mac.