Konfigurowanie i weryfikowanie wykluczeń dla skanowania Program antywirusowy Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender plan 1
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Niektóre pliki, foldery, procesy i pliki otwierane przez proces można wykluczyć ze skanowania Program antywirusowy Microsoft Defender. Takie wykluczenia mają zastosowanie do zaplanowanych skanów, skanów na żądanie oraz zawsze włączonej ochrony i monitorowania w czasie rzeczywistym. Wykluczenia dla plików otwartych przez proces mają zastosowanie tylko do ochrony w czasie rzeczywistym.
Konfiguruj i weryfikuj wykluczenia
Aby skonfigurować i zweryfikować wykluczenia, zobacz następujące kwestie:
Skonfiguruj i zweryfikuj wykluczenia na podstawie nazwy pliku, rozszerzenia i lokalizacji folderu. Pliki ze skanowania Program antywirusowy Microsoft Defender można wykluczyć na podstawie ich rozszerzenia pliku, nazwy pliku lub lokalizacji.
Konfigurowanie i weryfikowanie wykluczeń dla plików otwieranych przez procesy. Można wykluczyć pliki ze skanów, które zostały otwarte przez określony proces.
Rekomendacje definiowania wykluczeń
Ważne
Program antywirusowy Microsoft Defender obejmuje wiele automatycznych wykluczeń opartych na znanych zachowaniach systemu operacyjnego i typowych plikach zarządzania, takich jak te używane w zarządzaniu przedsiębiorstwem, zarządzaniu bazami danych i innych scenariuszach i sytuacjach przedsiębiorstwa.
Definiowanie wykluczeń obniża ochronę oferowaną przez Program antywirusowy Microsoft Defender. Należy zawsze oceniać ryzyko związane z implementowaniem wykluczeń i należy wykluczać tylko pliki, które są pewne, że nie są złośliwe.
Podczas definiowania wykluczeń należy pamiętać o następujących kwestiach:
Wykluczenia są technicznie luką w ochronie. Podczas definiowania wykluczeń rozważ wszystkie opcje. Inne opcje mogą być tak proste, jak upewnienie się, że wykluczona lokalizacja ma odpowiednie listy kontroli dostępu (ACL) lub ustawienie zasad trybu inspekcji na początku.
Okresowo przeglądaj wykluczenia. Ponowne sprawdzanie i ponowne wymuszanie środków zaradczych w ramach procesu przeglądu.
Najlepiej unikać definiowania wykluczeń w celu proaktywnego działania. Na przykład nie wykluczaj czegoś tylko dlatego, że uważasz, że może to być problem w przyszłości. Wykluczeń należy używać tylko w przypadku określonych problemów, takich jak problemy dotyczące wydajności lub zgodności aplikacji, które mogą uniknąć wykluczeń.
Przejrzyj i przeprowadź inspekcję zmian na liście wykluczeń. Twój zespół ds. zabezpieczeń powinien zachować kontekst dotyczący przyczyn dodania określonego wykluczenia, aby uniknąć pomyłek w dalszej części. Twój zespół ds. zabezpieczeń powinien mieć możliwość udzielenia konkretnych odpowiedzi na pytania dotyczące przyczyn istnienia wykluczeń.
Porada
Jeśli szukasz informacji związanych z programem antywirusowym dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS