Vyloučení zařízení

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Vyloučení zařízení ze správy ohrožení zabezpečení

Vyloučení zařízení, která jsou neaktivní, duplicitní nebo mimo rozsah, vám umožní soustředit se na zjišťování a stanovení priorit rizik na aktivních zařízeních. Tato akce může také pomoct odrážet přesnější skóre ohrožení zabezpečení správy ohrožení zabezpečení, protože vyloučená zařízení nebudou viditelná v sestavách správy ohrožení zabezpečení.

Po vyloučení zařízení nebudete moct zobrazit aktualizované nebo relevantní informace o chybách zabezpečení a nainstalovaném softwaru na těchto zařízeních. Ovlivňuje všechny stránky správy ohrožení zabezpečení, sestavy a související tabulky v rozšířeném proaktivním vyhledávání.

I když funkce vyloučení zařízení odebere data zařízení ze stránek a sestav pro správu ohrožení zabezpečení, zůstanou zařízení připojená k síti a můžou stále být pro organizaci rizikem. Vyloučení zařízení budete moct kdykoli zrušit.

Jak vyloučit zařízení

Můžete se rozhodnout vyloučit jedno nebo více zařízení najednou.

Vyloučení jednoho zařízení

  1. Přejděte na stránku Inventář zařízení a vyberte zařízení, které chcete vyloučit.

  2. Na panelu akcí na stránce inventáře zařízení nebo v nabídce akcí v informačním rámečku zařízení vyberte Vyloučit .

    Obrázek možnosti nabídky vyloučit zařízení

  3. Vyberte odůvodnění:

    • Neaktivní zařízení
    • Duplikovat zařízení
    • Zařízení neexistuje.
    • Mimo rozsah
    • Další
  4. Zadejte poznámku a vyberte Vyloučit zařízení.

Obrázek vyloučení zařízení

Zařízení můžete také vyloučit ze stránky zařízení.

Poznámka

Vyloučení aktivních zařízení se nedoporučuje, protože je obzvláště rizikové, když nebudete mít přehled o jejich informacích o ohrožení zabezpečení. Pokud je zařízení aktivní a pokusíte se ho vyloučit, zobrazí se upozornění a automaticky otevírané okno s dotazem, jestli opravdu chcete vyloučit aktivní zařízení.

Úplné vyloučení zařízení ze zobrazení a dat správy ohrožení zabezpečení může trvat až 10 hodin.

Vyloučená zařízení se stále zobrazují v seznamu Inventář zařízení. Zobrazení vyloučených zařízení můžete spravovat pomocí těchto možností:

  • Přidání sloupce Stav vyloučení do zobrazení inventáře zařízení
  • Použití filtru Stav vyloučení k zobrazení relevantního seznamu zařízení

Obrázek stavu vyloučení

Hromadné vyloučení zařízení

Můžete také vyloučit více zařízení najednou:

  1. Přejděte na stránku Inventář zařízení a vyberte zařízení, která chcete vyloučit.

  2. Na panelu akcí vyberte Vyloučit.

  3. Zvolte odůvodnění a vyberte Vyloučit zařízení.

Pokud v seznamu zařízení vyberete více zařízení s různými stavy vyloučení, zobrazí se v informačním rámečku Vyloučit vybraná zařízení podrobnosti o tom, kolik vybraných zařízení už je vyloučených. Zařízení můžete znovu vyloučit, ale odůvodnění a poznámky se přepíšou.

Obrázek hromadného vyloučení

Pokud po vyloučení zařízení přejdete na stránku zařízení vyloučeného zařízení, neuvidíte data o zjištěných chybách zabezpečení, inventáři softwaru ani doporučeních k zabezpečení. Data se také nebudou zobrazovat na stránkách pro správu ohrožení zabezpečení, souvisejících pokročilých tabulkách proaktivního vyhledávání a v sestavě ohrožených zařízení.

Ukončení vyloučení zařízení

Vyloučení zařízení budete moct kdykoli ukončit. Jakmile už zařízení nebudou vyloučená, budou jejich data o ohrožení zabezpečení viditelná na stránkách správy ohrožení zabezpečení, v sestavách a v rozšířeném proaktivním vyhledávání. Může trvat až 8 hodin, než se změny projeví.

  1. Přejděte do inventáře zařízení, výběrem vyloučeného zařízení otevřete informační panel a pak vyberte Podrobnosti o vyloučení.
  2. Vyberte Zastavit vyloučení.

Obrázek podrobností o vyloučení

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.