Konfigurera och validera undantag för Microsoft Defender Antivirus genomsökningar

Gäller för:

Du kan utesluta vissa filer, mappar, processer och process öppna filer Microsoft Defender Antivirus genomsökningar. Sådana undantag gäller för schemalagda genomsökningar ,skanningar på begäran och alltid realtidsskydd och övervakning. Undantag för process öppna filer gäller endast realtidsskydd.

Konfigurera och validera undantag

Information om hur du konfigurerar och validerar undantag finns i följande avsnitt:

Rekommendationer för att definiera undantag

Viktigt

Microsoft Defender Antivirus omfattar många automatiska undantag baserade på kända operativsystemsbeteenden och vanliga hanteringsfiler, till exempel de som används i företagshantering, databashantering och andra företagsscenarier och situationer.

Om du definierar undantag sänks det skydd som Microsoft Defender Antivirus. Du bör alltid utvärdera riskerna som är associerade med att implementera undantag och du bör endast utesluta filer som du är säker på inte är skadliga.

Tänk på följande när du definierar undantag:

  • Undantag är tekniskt sett ett skyddsgap. Överväg alla alternativ när du definierar undantag. Andra alternativ kan vara så enkla som att se till att den undantagna platsen har lämpliga åtkomstkontrolllistor eller ange principer till granskningsläge först.

  • Granska undantagen med jämna mellanrum. Kontrollera och tillämpa åtgärder igen under granskningsprocessen.

  • Undvik helst att definiera undantag i ett försök att vara proaktiva. Exempelvis ska du inte utesluta något bara för att du tror att det kan vara ett problem i framtiden. Använd undantag endast för specifika problem, till exempel de som rör prestanda eller programkompatibilitet som undantag kan minimera.

  • Granska och granska ändringar i din lista över undantag. Ditt säkerhetsteam bör behålla kontexten för varför ett visst undantag lades till för att undvika förvirring senare. Ditt säkerhetsteam bör kunna ge specifika svar på frågor om varför undantag finns.

Se även