Configurare e convalidare le esclusioni per le analisi Antivirus Microsoft Defender

Si applica a:

Piattaforme

  • Windows

È possibile escludere determinati file, cartelle, processi e file aperti dal processo dalle analisi Antivirus Microsoft Defender. Tali esclusioni si applicano alle analisi pianificate, alle analisi su richiesta e alla protezione e al monitoraggio in tempo reale sempre attiva. Le esclusioni per i file aperti dal processo si applicano solo alla protezione in tempo reale.

Configurare e convalidare le esclusioni

Per configurare e convalidare le esclusioni, vedere quanto segue:

Consigli per la definizione delle esclusioni

Importante

Antivirus Microsoft Defender include molte esclusioni automatiche basate su comportamenti noti del sistema operativo e file di gestione tipici, ad esempio quelli usati nella gestione aziendale, nella gestione di database e in altri scenari e situazioni aziendali.

La definizione delle esclusioni riduce la protezione offerta da Antivirus Microsoft Defender. È consigliabile valutare sempre i rischi associati all'implementazione delle esclusioni e escludere solo i file sicuri che non siano dannosi.

Quando si definiscono esclusioni, tenere presente quanto segue:

  • Le esclusioni sono tecnicamente un gap di protezione. Quando si definiscono esclusioni, prendere in considerazione tutte le opzioni. Altre opzioni possono essere semplici come assicurarsi che la posizione esclusa abbia gli elenchi di controllo di accesso appropriati (ACL) o impostare i criteri per la modalità di controllo in un primo momento.

  • Esaminare periodicamente le esclusioni. Ricontrollare e applicare nuovamente le mitigazioni come parte del processo di revisione.

  • Idealmente, evitare di definire esclusioni nel tentativo di essere proattivi. Ad esempio, non escludere qualcosa solo perché pensi che potrebbe essere un problema in futuro. Usare le esclusioni solo per problemi specifici, ad esempio quelli relativi alle prestazioni o alla compatibilità delle applicazioni che le esclusioni potrebbero attenuare.

  • Esaminare e controllare le modifiche apportate all'elenco di esclusioni. Il team di sicurezza deve mantenere il contesto sul motivo per cui è stata aggiunta una determinata esclusione per evitare confusione in un secondo momento. Il team di sicurezza deve essere in grado di fornire risposte specifiche alle domande sul motivo per cui esistono esclusioni.

Vedere anche