Configuración y validación de exclusiones para exámenes de Antivirus de Microsoft Defender

Se aplica a:

Plataformas

  • Windows

Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de Antivirus de Microsoft Defender exámenes. Estas exclusiones se aplican a los exámenes programados, a los exámenes a petición y a la protección y supervisión siempre en tiempo real. Las exclusiones de los archivos abiertos por procesos solo se aplican a la protección en tiempo real.

Configurar y validar exclusiones

Para configurar y validar exclusiones, consulte lo siguiente:

Recomendaciones para definir exclusiones

Importante

Antivirus de Microsoft Defender incluye muchas exclusiones automáticas basadas en comportamientos conocidos del sistema operativo y archivos de administración típicos, como los que se usan en la administración empresarial, la administración de bases de datos y otros escenarios y situaciones empresariales.

La definición de exclusiones reduce la protección ofrecida por Antivirus de Microsoft Defender. Siempre debe evaluar los riesgos asociados a la implementación de exclusiones y solo debe excluir los archivos que esté seguro de que no son malintencionados.

Tenga en cuenta los siguientes puntos al definir exclusiones:

  • Las exclusiones son técnicamente una brecha de protección. Tenga en cuenta todas las opciones al definir exclusiones. Otras opciones pueden ser tan sencillas como asegurarse de que la ubicación excluida tenga las listas de control de acceso (ACL) adecuadas o establecer directivas en el modo de auditoría al principio.

  • Revise las exclusiones periódicamente. Vuelva a comprobar y volver a aplicar las mitigaciones como parte del proceso de revisión.

  • Idealmente, evite definir exclusiones en un esfuerzo por ser proactivo. Por ejemplo, no excluya algo solo porque cree que podría ser un problema en el futuro. Use exclusiones solo para problemas específicos, como los relacionados con el rendimiento o la compatibilidad de aplicaciones que las exclusiones podrían mitigar.

  • Revise y audite los cambios en la lista de exclusiones. El equipo de seguridad debe conservar el contexto de por qué se agregó una exclusión determinada para evitar confusiones más adelante. El equipo de seguridad debe poder proporcionar respuestas específicas a preguntas sobre por qué existen exclusiones.

Vea también