管理排除範圍參考
適用於端點的每個 Defender 版本都可透過支援的管理工具來管理排除專案。 本文摘要說明如何使用各種管理工具來設定排除專案。
管理 Windows 裝置的排除專案
下表顯示每個管理工具支援的排除類型。 在資料表中,會使用某些縮寫:
- 「自定義防病毒軟體」是指自定義防病毒軟體排除專案。
- 「僅限 ASR」是指僅限受攻擊面縮小功能的排除專案。
- 「每個規則的 ASR」是指依規則排除的受攻擊面縮小。
- “CFA” 是指受控制的資料夾存取權
- 「自動化」是指自動調查 & 補救的資料夾排除專案。
- 「停用自動」是指停用 Windows Server 2016 和更新版本上的自動防病毒軟體排除專案。
| 管理 | 自訂防變數 | 僅限 ASR | 每個規則的 ASR | 終審 法院 | 自動化 | 停用自動 |
|---|---|---|---|---|---|---|
| Defender 入口網站 |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
Microsoft Defender 入口網站
您可以在 Microsoft Defender 入口網站中管理許多排除專案。
| 排除類型 | 指示 |
|---|---|
| 自定義防病毒軟體排除專案 | 1.在 Microsoft Defender 入口網站中,移至 [端點>設定管理>端點] 安全策略>Windows 原則。 2.選 取 [建立新原則]。 3.針對 [平臺],選取 [Windows 10]、[Windows 11] 和 [Windows Server]。 4.選取範本並定義您的排除專案。 Microsoft Defender 防病毒軟體排除專案和 Microsoft Defender 防病毒軟體都支援自定義防病毒軟體排除專案。 |
| 僅限受攻擊面縮小排除專案 | 1.在 Microsoft Defender 入口網站中,移至 [端點>設定管理>端點] 安全策略>Windows 原則。 2.選 取 [建立新原則] 3.針對 [平臺],選取 [Windows 10]、[Windows 11] 和 [Windows Server]。 4.選取 [受攻擊面縮小規則 ] 範本。 5.向下卷動至 僅限受攻擊面縮小排除範圍 ,並定義您的排除範圍。 |
| 依規則排除的受攻擊面縮小規則 | 1.在 Microsoft Defender 入口網站中,移至 [端點>設定管理>端點] 安全策略>Windows 原則。 2.選 取 [建立新原則] 3.針對 [平臺],選取 [Windows 10]、[Windows 11] 和 [Windows Server]。 4.選取 [受攻擊面縮小規則 ] 範本。 5.向下卷動至規則以建立排除。 6.將它從 [未設定 ] 變更為 Block、Audit或 Warn。 7.選取 [新增 ] 以指定要排除的路徑。 |
| 受控資料夾存取排除 | 1.在 Microsoft Defender 入口網站中,移至 [端點>設定管理>端點] 安全策略>Windows 原則。 2.選 取 [建立新原則] 3.針對 [平臺],選取 [Windows 10]、[Windows 11] 和 [Windows Server]。 4.選取 [受攻擊面縮小規則 ] 範本。 5.向下卷動至 受控資料夾存取允許的應用程式 ,並定義您的排除專案。 |
| 自動化資料夾排除專案 | 1.在 Microsoft Defender 入口網站中,移至 [設定>端點>規則>自動化] 資料夾排除專案 2.選取 [新增資料夾排除 ],並定義您的排除範圍。 |
| 自動防病毒軟體排除專案 | Microsoft Defender 入口網站中不支援 。 |
注意事項
IP Address Exclusions無法在 Microsoft Defender 入口網站中設定。
深入瞭解:
Intune
您可以在 Microsoft Intune 系統管理中心管理許多排除專案。
| 排除類型 | 指示 |
|---|---|
| 自定義防病毒軟體排除 | 1.在 Intune 系統管理中心,移至 [首頁>端點安全>性防病毒軟體]。 2.選取 [建立原則]。 3.針對 [平臺],選取 [Windows]。 4.選取範本。 Microsoft Defender 防病毒軟體排除專案和 Microsoft Defender 防病毒軟體都支援自定義防病毒軟體排除專案 |
| 受攻擊面縮小規則僅限排除專案 | 1.在 Intune 系統管理中心,移至主>端點安全>性受攻擊面縮小。 2.選取 [建立原則]。 3.針對 [平臺],選取 [Windows]。 4.針對 [配置檔],選取 [ 受攻擊面縮小規則]。 5.在 [ 組態設定] 下,向下捲動至 [僅限受攻擊面縮小排除專案]。 |
| 依規則排除的受攻擊面縮小 | 1.在 Intune 系統管理中心,移至主>端點安全>性受攻擊面縮小。 2.選取 [建立原則]。 3.針對 [平臺],選取 [Windows]。 4.針對 [配置檔],選取 [ 受攻擊面縮小規則]。 5.在 [ 組態設定] 下,向下捲動至規則以建立排除專案。 6.將它從 Not configured 變更為 Block、Audit或 Warn。 7.選取 [新增 ] 以輸入要排除的路徑。 |
| 受控資料夾存取排除 | 1.在 Intune 系統管理中心,移至主>端點安全>性受攻擊面縮小。 2.選取 [建立原則]。 3.針對 [平臺],選取 [Windows]。 4.針對 [配置檔],選取 [ 受攻擊面縮小規則]。 5.在 [ 組態設定] 下,向下捲動至 [ 受控資料夾存取允許的應用程式]。 |
| 自動化資料夾排除專案 | 不支援 |
| 自動防病毒軟體排除專案 | Intune系統管理中心不支援。 |
深入瞭解:
MDM CSP
| 排除類型 | OMA-URI |
|---|---|
| 自訂防病毒軟體排除: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| 自訂防病毒軟體排除: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| 自訂防病毒軟體排除: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| 僅限受攻擊面縮小排除專案: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| 受控資料夾存取排除: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
深入瞭解:
PowerShell
在 Defender PowerShell 模組中使用 Set-MpPreference 或 Get-MpPreference 。
| 排除類型 | 旗 | 描述 |
|---|---|---|
| 自定義防病毒軟體排除 | ExclusionIpAddress |
要從排程和實時掃描中排除的IP位址 |
| 自定義防病毒軟體排除 | ExclusionPath |
要從排程和實時掃描中排除的檔案路徑 |
| 自定義防病毒軟體排除 | ExclusionProcess |
這些進程開啟的檔案會從排程和實時掃描中排除 |
| 自定義防病毒軟體排除 | ExclusionExtension |
從排程、自定義和實時掃描排除的擴展名,例如 obj 或 lib |
| 僅限受攻擊面縮小排除 | AttackSurfaceReductionOnlyExclusions |
指定要排除的檔案和路徑 |
| 依規則排除的受攻擊面縮小 | 不適用 | 不支援 |
| 受控資料夾存取例外狀況 | ControlledFolderAccessAllowedApplications |
指定可在受控制資料夾中進行變更的應用程式 |
| 自動化資料夾排除專案 | 不適用 | 不支援 |
| 自動防病毒軟體排除專案 (僅適用於 Windows Server 2016 和更新版本) |
DisableAutoExclusions |
停用自動防病毒軟體排除專案 |
群組原則物件 (GPO)
| 排除類型 | 設定位置 | 參考 |
|---|---|---|
| 自定義防病毒軟體排除 - 路徑 | Windows 元件>Microsoft Defender 防病毒軟體>排除>路徑排除專案 | 請參閱使用 群組原則 來設定資料夾或擴展名排除專案 |
| 自定義防病毒軟體排除專案 - 進程 | Windows 元件>Microsoft Defender 防病毒軟體>排除>程式排除專案 | 請參閱使用 群組原則 從掃描中排除由指定進程開啟的檔案 |
| 僅限受攻擊面縮小排除專案 | Windows 元件>Microsoft Defender 防病毒軟體>Microsoft Defender 惡意探索防護>攻擊面縮小>排除受攻擊面縮小規則中的檔案和路徑 | 請參閱 群組原則 |
| 依規則排除的受攻擊面縮小規則 | Windows 元件 > Microsoft Defender 防病毒軟體 > Microsoft Defender 惡意探索防護>攻擊面縮小 > 將排除專案清單套用至特定受攻擊面縮小 (ASR) 規則 | 請參閱 群組原則 |
| 自動防病毒軟體排除專案 | Windows 元件>Microsoft Defender 防病毒軟體>排除>專案已啟用 | 請參閱使用 群組原則 在 Windows Server 2016、Windows Server 2019 和 Windows Server 2022 上停用自動列出清單 |
| 自動化資料夾排除專案 | 不支援 | |
| 受控資料夾存取排除專案 | Windows 元件>Microsoft Defender 防病毒軟體>Windows Defender 惡意探索防護>受控資料夾存取>設定允許的應用程式 | 請參閱 使用組策略來允許特定應用程式 |
Windows Management Instrumentation (WMI)
| 排除類型 | Property |
|---|---|
| 自定義防病毒軟體排除 - 路徑 | ExclusionPath |
| 自定義防病毒軟體排除 - 擴充功能 | ExclusionExtension |
| 自定義防病毒軟體排除 - 進程 | ExclusionProcess |
| 僅限受攻擊面縮小排除專案 | 不支援 |
| 依規則排除的受攻擊面縮小規則 | 不支援 |
| 自動防病毒軟體排除專案 | DisableAutoExclusions |
| 受控資料夾存取排除專案 | 不支援 |
| 自動化資料夾排除專案 | 不支援 |
深入瞭解:
Configuration Manager
| 排除類型 | 參考 |
|---|---|
| 自定義防病毒軟體排除 | 請參閱 排除設定 |
| 僅限受攻擊面縮小排除專案 | 請參閱 Microsoft Configuration Manager |
| 依規則排除的受攻擊面縮小規則 | 不支援 |
| 受控資料夾存取排除專案 | 請參閱 Microsoft Configuration Manager |
| 自動化資料夾排除專案 | 不支援 |
管理 Linux 的排除專案
您可以從 Linux 上的適用於端點的 Defender 排除特定檔案、資料夾、進程和進程開啟的檔案。
請參閱在Linux上設定和驗證 適用於端點的 Microsoft Defender排除專案。
管理macOS的排除專案
您可以從 Mac 上的適用於端點的 Defender 掃描中排除特定檔案、資料夾、進程和進程開啟的檔案。
請參閱設定和驗證macOS上 適用於端點的 Microsoft Defender排除專案。