Konfigurowanie i weryfikowanie wykluczeń dla skanowania Program antywirusowy Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Niektóre pliki, foldery, procesy i pliki otwierane przez proces można wykluczyć ze skanowania Program antywirusowy Microsoft Defender. Takie wykluczenia mają zastosowanie do zaplanowanych skanów, skanów na żądanie oraz zawsze włączonej ochrony i monitorowania w czasie rzeczywistym. Wykluczenia dla plików otwartych przez proces mają zastosowanie tylko do ochrony w czasie rzeczywistym.

Konfiguruj i weryfikuj wykluczenia

Aby skonfigurować i zweryfikować wykluczenia, zobacz następujące kwestie:

Rekomendacje definiowania wykluczeń

Ważne

Program antywirusowy Microsoft Defender obejmuje wiele automatycznych wykluczeń opartych na znanych zachowaniach systemu operacyjnego i typowych plikach zarządzania, takich jak te używane w zarządzaniu przedsiębiorstwem, zarządzaniu bazami danych i innych scenariuszach i sytuacjach przedsiębiorstwa.

Definiowanie wykluczeń obniża ochronę oferowaną przez Program antywirusowy Microsoft Defender. Należy zawsze oceniać ryzyko związane z implementowaniem wykluczeń i należy wykluczać tylko pliki, które są pewne, że nie są złośliwe.

Podczas definiowania wykluczeń należy pamiętać o następujących kwestiach:

  • Wykluczenia są technicznie luką w ochronie. Podczas definiowania wykluczeń rozważ wszystkie opcje. Inne opcje mogą być tak proste, jak upewnienie się, że wykluczona lokalizacja ma odpowiednie listy kontroli dostępu (ACL) lub ustawienie zasad trybu inspekcji na początku.

  • Okresowo przeglądaj wykluczenia. Ponowne sprawdzanie i ponowne wymuszanie środków zaradczych w ramach procesu przeglądu.

  • Najlepiej unikać definiowania wykluczeń w celu proaktywnego działania. Na przykład nie wykluczaj czegoś tylko dlatego, że uważasz, że może to być problem w przyszłości. Wykluczeń należy używać tylko w przypadku określonych problemów, takich jak problemy dotyczące wydajności lub zgodności aplikacji, które mogą uniknąć wykluczeń.

  • Przejrzyj i przeprowadź inspekcję zmian na liście wykluczeń. Twój zespół ds. zabezpieczeń powinien zachować kontekst dotyczący przyczyn dodania określonego wykluczenia, aby uniknąć pomyłek w dalszej części. Twój zespół ds. zabezpieczeń powinien mieć możliwość udzielenia konkretnych odpowiedzi na pytania dotyczące przyczyn istnienia wykluczeń.

Zobacz też