Uitsluitingen configureren en valideren voor Microsoft Defender Antivirus scansConfigure and validate exclusions for Microsoft Defender Antivirus scans

Van toepassing op:Applies to:

U kunt bepaalde bestanden, mappen, processen en proces geopende bestanden uitsluiten van Microsoft Defender Antivirus scans.You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. Dergelijke uitsluitingen zijn van toepassing op geplande scans, scansop aanvraag en altijd realtime bescherming en monitoring.Such exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. Uitsluitingen voor proces geopende bestanden zijn alleen van toepassing op realtime beveiliging.Exclusions for process-opened files only apply to real-time protection.

Uitsluitingen configureren en validerenConfigure and validate exclusions

Zie het volgende om uitsluitingen te configureren en te valideren:To configure and validate exclusions, see the following:

Aanbevelingen voor het definiëren van uitsluitingenRecommendations for defining exclusions

Belangrijk

Microsoft Defender Antivirus omvat veel automatische uitsluitingen op basis van bekende gedragingen van het besturingssysteem en gebruikelijke beheerbestanden, zoals die worden gebruikt in ondernemingsbeheer, databasebeheer en andere ondernemingsscenario's en -situaties.Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

Als u uitsluitingen definieert, wordt de bescherming die door de Microsoft Defender Antivirus.Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. U moet altijd de risico's evalueren die zijn gekoppeld aan het implementeren van uitsluitingen en u moet alleen bestanden uitsluiten die u zeker weet dat ze niet schadelijk zijn.You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

Houd rekening met de volgende punten wanneer u uitsluitingen definieert:Keep the following points in mind when you are defining exclusions:

  • Uitsluitingen zijn technisch gezien een beschermingsgat.Exclusions are technically a protection gap. Houd altijd rekening met risico's bij het definiëren van uitsluitingen.Always consider mitigations when defining exclusions. Andere risicobeperking kan net zo eenvoudig zijn als ervoor zorgen dat de uitgesloten locatie beschikt over de juiste toegangscontrolelijsten (ACL's), auditbeleid, wordt verwerkt door een up-to-date software, enzovoort.Other mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.

  • Controleer de uitsluitingen regelmatig.Review the exclusions periodically. Controleer de risico's opnieuw en dwing deze opnieuw af als onderdeel van het controleproces.Recheck and re-enforce the mitigations as part of the review process.

  • Vermijd het definiëren van uitsluitingen die proactief willen zijn.Ideally, avoid defining exclusions intending to be proactive. Sluit bijvoorbeeld iets niet uit omdat u denkt dat het in de toekomst een probleem kan zijn.For instance, don't exclude something just because you think it might be a problem in the future. Gebruik uitsluitingen alleen voor specifieke problemen, zoals die met betrekking tot prestaties of toepassingscompatibiliteit die uitsluitingen kunnen beperken.Use exclusions only for specific issues, such as those pertaining to performance or application compatibility that exclusions could mitigate.

  • Controleer de wijzigingen in de uitsluitingslijst.Audit the exclusion list changes. De beveiligingsbeheerder moet voldoende context behouden waarom een bepaalde uitsluiting is toegevoegd.The security admin should preserve enough context around why a certain exclusion was added. U moet een antwoord kunnen geven met specifieke redenering waarom een bepaald pad is uitgesloten.You should be able to provide answer with specific reasoning as to why a certain path was excluded.