Configurar y validar exclusiones para exámenes de Antivirus de Microsoft DefenderConfigure and validate exclusions for Microsoft Defender Antivirus scans

Se aplica a:Applies to:

Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de los exámenes del Antivirus de Microsoft Defender.You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. Estas exclusiones se aplican a los exámenes programados, a los exámenes a petición y a la protección y supervisión siempre activas en tiempo real.Such exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. Las exclusiones de los archivos abiertos por proceso solo se aplican a la protección en tiempo real.Exclusions for process-opened files only apply to real-time protection.

Configurar y validar exclusionesConfigure and validate exclusions

Para configurar y validar exclusiones, vea lo siguiente:To configure and validate exclusions, see the following:

Recomendaciones para definir exclusionesRecommendations for defining exclusions

[!IMPORTANT] Antivirus de Microsoft Defender incluye muchas exclusiones automáticas basadas en comportamientos conocidos del sistema operativo y archivos de administración típicos, como los que se usan en la administración empresarial, la administración de bases de datos y otros escenarios y situaciones empresariales.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.
La definición de exclusiones reduce la protección que ofrece Antivirus de Microsoft Defender.Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. Siempre debe evaluar los riesgos asociados con la implementación de exclusiones y solo debe excluir los archivos que confía en que no son malintencionados.You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

A continuación se muestra una lista de recomendaciones que debe tener en cuenta al definir exclusiones:The following is a list of recommendations that you should keep in mind when defining exclusions:

  • Las exclusiones son técnicamente un vacío de protección: considere siempre mitigaciones adicionales al definir exclusiones.Exclusions are technically a protection gap—always consider additional mitigations when defining exclusions. Las mitigaciones adicionales podrían ser tan sencillas como asegurarse de que la ubicación excluida tenga las listas de control de acceso (ACL) adecuadas, la directiva de auditoría, se procesa mediante un software actualizado, etc.Additional mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.

  • Revise las exclusiones periódicamente.Review the exclusions periodically. Vuelva a comprobar y volver a aplicar las mitigaciones como parte del proceso de revisión.Re-check and re-enforce the mitigations as part of the review process.

  • Lo ideal es evitar definir exclusiones proactivas.Ideally, avoid defining proactive exclusions. Por ejemplo, no excluyas algo solo porque crees que podría ser un problema en el futuro.For instance, don't exclude something just because you think it might be a problem in the future. Use exclusiones solo para problemas específicos, principalmente en torno al rendimiento o, en ocasiones, a la compatibilidad de aplicaciones que las exclusiones podrían mitigar.Use exclusions only for specific issues—mostly around performance, or sometimes around application compatibility that exclusions could mitigate.

  • Audite los cambios de la lista de exclusión.Audit the exclusion list changes. El administrador de seguridad debe conservar suficiente contexto en torno a por qué se agregó una exclusión determinada.The security admin should preserve enough context around why a certain exclusion was added. Debería poder proporcionar una respuesta con un razonamiento específico sobre por qué se excluyó una determinada ruta de acceso.You should be able to provide answer with specific reasoning as to why a certain path was excluded.