Configurare e convalidare le esclusioni per le analisi Antivirus Microsoft Defender
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
È possibile escludere determinati file, cartelle, processi e file aperti dal processo dalle analisi Antivirus Microsoft Defender. Tali esclusioni si applicano alle analisi pianificate, alle analisi su richiesta e alla protezione e al monitoraggio in tempo reale sempre attiva. Le esclusioni per i file aperti dal processo si applicano solo alla protezione in tempo reale.
Configurare e convalidare le esclusioni
Per configurare e convalidare le esclusioni, vedere quanto segue:
Configurare e convalidare le esclusioni in base al nome file, all'estensione e al percorso della cartella. È possibile escludere i file dalle analisi Antivirus Microsoft Defender in base all'estensione, al nome o al percorso del file.
Configurare e convalidare le esclusioni per i file aperti dai processi. È possibile escludere i file dalle analisi aperte da un processo specifico.
Consigli per la definizione delle esclusioni
Importante
Antivirus Microsoft Defender include molte esclusioni automatiche basate su comportamenti noti del sistema operativo e file di gestione tipici, ad esempio quelli usati nella gestione aziendale, nella gestione di database e in altri scenari e situazioni aziendali.
La definizione delle esclusioni riduce la protezione offerta da Antivirus Microsoft Defender. È consigliabile valutare sempre i rischi associati all'implementazione delle esclusioni e escludere solo i file sicuri che non siano dannosi.
Quando si definiscono esclusioni, tenere presente quanto segue:
Le esclusioni sono tecnicamente un gap di protezione. Quando si definiscono esclusioni, prendere in considerazione tutte le opzioni. Altre opzioni possono essere semplici come assicurarsi che la posizione esclusa abbia gli elenchi di controllo di accesso appropriati (ACL) o impostare i criteri per la modalità di controllo in un primo momento.
Esaminare periodicamente le esclusioni. Ricontrollare e applicare nuovamente le mitigazioni come parte del processo di revisione.
Idealmente, evitare di definire esclusioni nel tentativo di essere proattivi. Ad esempio, non escludere qualcosa solo perché pensi che potrebbe essere un problema in futuro. Usare le esclusioni solo per problemi specifici, ad esempio quelli relativi alle prestazioni o alla compatibilità delle applicazioni che le esclusioni potrebbero attenuare.
Esaminare e controllare le modifiche apportate all'elenco di esclusioni. Il team di sicurezza deve mantenere il contesto sul motivo per cui è stata aggiunta una determinata esclusione per evitare confusione in un secondo momento. Il team di sicurezza deve essere in grado di fornire risposte specifiche alle domande sul motivo per cui esistono esclusioni.
Suggerimento
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS