Konfigurera och validera undantag för Microsoft Defender Antivirus genomsökningar
Gäller för:
Du kan utesluta vissa filer, mappar, processer och process öppna filer Microsoft Defender Antivirus genomsökningar. Sådana undantag gäller för schemalagda genomsökningar ,skanningar på begäran och alltid realtidsskydd och övervakning. Undantag för process öppna filer gäller endast realtidsskydd.
Konfigurera och validera undantag
Information om hur du konfigurerar och validerar undantag finns i följande avsnitt:
Konfigurera och validera undantag baserat på filnamn, filnamnstillägg och mappplats. Du kan utesluta filer Microsoft Defender Antivirus sökningar baserat på deras filnamnstillägg, filnamn eller plats.
Konfigurera och validera undantag för filer som öppnas med processer. Du kan utesluta filer från genomsökningar som har öppnats av en viss process.
Rekommendationer för att definiera undantag
Viktigt
Microsoft Defender Antivirus omfattar många automatiska undantag baserade på kända operativsystemsbeteenden och vanliga hanteringsfiler, till exempel de som används i företagshantering, databashantering och andra företagsscenarier och situationer.
Om du definierar undantag sänks det skydd som Microsoft Defender Antivirus. Du bör alltid utvärdera riskerna som är associerade med att implementera undantag och du bör endast utesluta filer som du är säker på inte är skadliga.
Tänk på följande när du definierar undantag:
Undantag är tekniskt sett ett skyddsgap. Överväg alla alternativ när du definierar undantag. Andra alternativ kan vara så enkla som att se till att den undantagna platsen har lämpliga åtkomstkontrolllistor eller ange principer till granskningsläge först.
Granska undantagen med jämna mellanrum. Kontrollera och tillämpa åtgärder igen under granskningsprocessen.
Undvik helst att definiera undantag i ett försök att vara proaktiva. Exempelvis ska du inte utesluta något bara för att du tror att det kan vara ett problem i framtiden. Använd undantag endast för specifika problem, till exempel de som rör prestanda eller programkompatibilitet som undantag kan minimera.
Granska och granska ändringar i din lista över undantag. Ditt säkerhetsteam bör behålla kontexten för varför ett visst undantag lades till för att undvika förvirring senare. Ditt säkerhetsteam bör kunna ge specifika svar på frågor om varför undantag finns.