Configurer et valider des exclusions pour Antivirus Microsoft Defender analysesConfigure and validate exclusions for Microsoft Defender Antivirus scans

S’applique à :Applies to:

Vous pouvez exclure certains fichiers, dossiers, processus et fichiers ouverts par des processus Antivirus Microsoft Defender analyses.You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. Ces exclusions s’appliquent aux analyses programmées,aux analyses à la demande età la protection et à la surveillance en temps réel toujours en temps réel.Such exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. Les exclusions pour les fichiers ouverts par le processus s’appliquent uniquement à la protection en temps réel.Exclusions for process-opened files only apply to real-time protection.

Configurer et valider des exclusionsConfigure and validate exclusions

Pour configurer et valider des exclusions, consultez les procédures suivantes :To configure and validate exclusions, see the following:

Recommandations définition des exclusionsRecommendations for defining exclusions

Important

Antivirus Microsoft Defender inclut de nombreuses exclusions automatiques basées sur les comportements connus du système d’exploitation et les fichiers de gestion classiques, tels que ceux utilisés dans la gestion d’entreprise, la gestion des bases de données et d’autres scénarios et situations d’entreprise.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

La définition d’exclusions réduit la protection offerte par Antivirus Microsoft Defender.Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. Vous devez toujours évaluer les risques associés à l’implémentation d’exclusions, et vous devez exclure uniquement les fichiers dont vous êtes certain qu’ils ne sont pas malveillants.You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

Gardez les points suivants à l’esprit lorsque vous définissez des exclusions :Keep the following points in mind when you are defining exclusions:

  • Les exclusions sont techniquement un écart de protection.Exclusions are technically a protection gap. Envisagez toujours les atténuations lors de la définition d’exclusions.Always consider mitigations when defining exclusions. D’autres atténuations peuvent être aussi simples que de s’assurer que l’emplacement exclu dispose des listes de contrôle d’accès (ACA) appropriées, de la stratégie d’audit, est traitée par un logiciel à jour, etc.Other mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.

  • Examinez régulièrement les exclusions.Review the exclusions periodically. Revérifiez et appliquez de nouveau les atténuations dans le cadre du processus de révision.Recheck and re-enforce the mitigations as part of the review process.

  • Dans l’idéal, évitez de définir des exclusions qui doivent être proactives.Ideally, avoid defining exclusions intending to be proactive. Par exemple, n’excluez pas quelque chose simplement parce que vous pensez qu’il pourrait s’agir d’un problème à l’avenir.For instance, don't exclude something just because you think it might be a problem in the future. Utilisez des exclusions uniquement pour des problèmes spécifiques, tels que ceux relatifs aux performances ou à la compatibilité des applications que les exclusions peuvent atténuer.Use exclusions only for specific issues, such as those pertaining to performance or application compatibility that exclusions could mitigate.

  • Auditez les modifications apportées à la liste d’exclusions.Audit the exclusion list changes. L’administrateur de sécurité doit conserver suffisamment de contexte sur la raison pour laquelle une certaine exclusion a été ajoutée.The security admin should preserve enough context around why a certain exclusion was added. Vous devriez être en mesure de fournir une réponse avec un raisonnement spécifique quant à la raison pour laquelle un certain chemin d’accès a été exclu.You should be able to provide answer with specific reasoning as to why a certain path was excluded.