Configurare e convalidare le esclusioni per Microsoft Defender Antivirus scansioniConfigure and validate exclusions for Microsoft Defender Antivirus scans

Si applica a:Applies to:

È possibile escludere alcuni file, cartelle, processi e file aperti dal processo da Microsoft Defender Antivirus scansioni.You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. Tali esclusioni si applicano alle scansioni pianificate, alle scansioni su richiestae alla protezione e al monitoraggio in tempo reale.Such exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. Le esclusioni dei file aperti da processi si applicano solo alla protezione in tempo reale.Exclusions for process-opened files only apply to real-time protection.

Configurare e convalidare le esclusioniConfigure and validate exclusions

Per configurare e convalidare le esclusioni, vedere quanto segue:To configure and validate exclusions, see the following:

Suggerimenti per la definizione di esclusioniRecommendations for defining exclusions

La definizione di esclusioni riduce la protezione offerta da Microsoft Defender Antivirus.Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. È sempre necessario valutare i rischi associati all'implementazione di esclusioni ed escludere solo i file sicuramente non dannosi.You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

Di seguito è riportato un elenco di suggerimenti da ricordare quando si definiscono le esclusioni:The following is a list of recommendations that you should keep in mind when defining exclusions:

  • Le esclusioni sono tecnicamente un gap di protezione, in considerazione sempre di ulteriori attenuazioni quando si definiscono le esclusioni.Exclusions are technically a protection gap—always consider additional mitigations when defining exclusions. Ulteriori attenuazioni potrebbero essere semplici come verificare che la posizione esclusa disponga degli elenchi di controllo di accesso (ACL) appropriati, criteri di controllo, elaborati da un software aggiornato e così via.Additional mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.
  • Esaminare periodicamente le esclusioni.Review the exclusions periodically. Eseguire nuovamente il controllo e la riattivazione dei rimedi nell'ambito del processo di revisione.Re-check and re-enforce the mitigations as part of the review process.
  • In teoria, evitare di definire esclusioni proattive.Ideally, avoid defining proactive exclusions. Ad esempio, non escludere qualcosa solo perché si ritiene che potrebbe essere un problema in futuro.For instance, don't exclude something just because you think it might be a problem in the future. Usare le esclusioni solo per problemi specifici, in gran parte intorno alle prestazioni, o a volte intorno alla compatibilità delle applicazioni che le esclusioni potrebbero attenuare.Use exclusions only for specific issues—mostly around performance, or sometimes around application compatibility that exclusions could mitigate.
  • Verificare che l'elenco di esclusione venga modificato.Audit the exclusion list changes. L'amministratore della sicurezza deve mantenere un contesto sufficiente intorno al motivo per cui è stata aggiunta una determinata esclusione.The security admin should preserve enough context around why a certain exclusion was added. Dovresti essere in grado di fornire risposte con un ragionamento specifico sul motivo per cui un determinato percorso è stato escluso.You should be able to provide answer with specific reasoning as to why a certain path was excluded.

Articoli correlatiRelated articles