Hallitse automaatiokansioiden poikkeuksia
Koskee seuraavia:
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Automaatiokansion poissulkemisten avulla voit määrittää kansioita, jotka automatisoitu tutkimus ohittaa.
Voit hallita seuraavia ohitettavan kansion määritteitä:
Kansiot: Voit määrittää kansion ja sen alikansiot ohitettavaksi.
Huomautus
Tällä hetkellä villien korttien käyttöä hakemiston tiedostojen poisjättämiseen ei vielä tueta.
Tiedostojen laajennukset: Voit määrittää tiedostotunnisteet, jotka jätetään pois tietystä hakemistosta. Laajennukset ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Tunnisteet määrittävät eksplisiittisesti ohitettavat tiedostot.
Tiedostonimet: Voit määrittää tiedostonimet, jotka haluat jättää pois tietystä hakemistosta. Nimet ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Nimet määrittävät eksplisiittisesti ohitettavat tiedostot.
Automaatiokansion poikkeuksen lisääminen
Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
Valitse Uusi kansio, joka sisältää poikkeuksen.
Anna kansion tiedot:
- Kansio
- Tiedostopääte
- Tiedostojen nimet
- Kuvaus
Valitse Tallenna.
Huomautus
Live Response -komennot, joilla kerätään tai tarkastellaan pois jätettyjä tiedostoja, epäonnistuvat. Virhe: "Tiedosto on jätetty pois". Lisäksi automatisoiduissa tutkimuksissa ohitetaan pois jätetyt kohteet.
Automaatiokansion poikkeuksen muokkaaminen
- Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
- Valitse Muokkaa kansion poissulkemisen kohdalla.
- Päivitä säännön tiedot ja valitse Tallenna.
Automaatiokansion poissulkemisen poistaminen
- Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
- Valitse Poista poissulkeminen.
Aiheeseen liittyviä artikkeleita
- Automaation sallittujen tai estettyjen luetteloiden hallinta
- Automaatiotiedostojen latausten hallinta
- Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaa koskevat poikkeukset
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle