Configuración y validación de exclusiones para exámenes de Antivirus de Microsoft Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de Antivirus de Microsoft Defender exámenes. Estas exclusiones se aplican a los exámenes programados, a los exámenes a petición y a la protección y supervisión siempre en tiempo real. Las exclusiones de los archivos abiertos por procesos solo se aplican a la protección en tiempo real.
Configurar y validar exclusiones
Para configurar y validar exclusiones, consulte lo siguiente:
Configure y valide las exclusiones en función del nombre de archivo, la extensión y la ubicación de la carpeta. Puede excluir archivos de Antivirus de Microsoft Defender exámenes en función de su extensión de archivo, nombre de archivo o ubicación.
Configure y valide las exclusiones de los archivos abiertos por procesos. Puede excluir archivos de los exámenes abiertos por un proceso específico.
Recomendaciones para definir exclusiones
Importante
Antivirus de Microsoft Defender incluye muchas exclusiones automáticas basadas en comportamientos conocidos del sistema operativo y archivos de administración típicos, como los que se usan en la administración empresarial, la administración de bases de datos y otros escenarios y situaciones empresariales.
La definición de exclusiones reduce la protección ofrecida por Antivirus de Microsoft Defender. Siempre debe evaluar los riesgos asociados a la implementación de exclusiones y solo debe excluir los archivos que esté seguro de que no son malintencionados.
Tenga en cuenta los siguientes puntos al definir exclusiones:
Las exclusiones son técnicamente una brecha de protección. Tenga en cuenta todas las opciones al definir exclusiones. Otras opciones pueden ser tan sencillas como asegurarse de que la ubicación excluida tenga las listas de control de acceso (ACL) adecuadas o establecer directivas en el modo de auditoría al principio.
Revise las exclusiones periódicamente. Vuelva a comprobar y volver a aplicar las mitigaciones como parte del proceso de revisión.
Idealmente, evite definir exclusiones en un esfuerzo por ser proactivo. Por ejemplo, no excluya algo solo porque cree que podría ser un problema en el futuro. Use exclusiones solo para problemas específicos, como los relacionados con el rendimiento o la compatibilidad de aplicaciones que las exclusiones podrían mitigar.
Revise y audite los cambios en la lista de exclusiones. El equipo de seguridad debe conservar el contexto de por qué se agregó una exclusión determinada para evitar confusiones más adelante. El equipo de seguridad debe poder proporcionar respuestas específicas a preguntas sobre por qué existen exclusiones.
Sugerencia
Si busca información relacionada con antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características iOS