Reference til administration af udeladelser
Hver version af Defender for Endpoint indeholder administration af undtagelser via de understøttede administrationsværktøjer. I denne artikel opsummeres det, hvordan du kan konfigurere udeladelser ved hjælp af forskellige administrationsværktøjer.
Administrer udeladelser for Windows-enheder
I følgende tabel kan du se, hvilke udeladelsestyper der understøttes af hvert administrationsværktøj. I tabellen bruges visse forkortelser:
- "Brugerdefineret AV" refererer til brugerdefinerede antivirusudeladelser.
- "Kun ASR" refererer til undtagelser kun for funktioner til reduktion af angrebsoverfladen.
- "ASR pr. regel" refererer til udeladelser for angrebsoverfladereduktion pr. regel.
- "CFA" refererer til kontrolleret mappeadgang
- "Automation" henviser til mappeudeladelser til automatiseret undersøgelse & afhjælpning.
- "Disable automatic" refererer til deaktivering af automatiske antivirusudeladelser på Windows Server 2016 og nyere.
| Administration | Brugerdefineret AV | Kun ASR | ASR pr. regel | CFA | Automatisering | Deaktiver automatisk |
|---|---|---|---|---|---|---|
| Defender-portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GRUPPEPOLITIKOBJEKT |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Konfigurationsstyring |
|
|
|
|
|
|
Portalen Microsoft Defender
Mange udeladelser kan administreres på Microsoft Defender-portalen.
| Udeladelsestype | Instruktioner |
|---|---|
| Brugerdefinerede antivirusudeladelser | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik. 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg en skabelon, og definer dine udeladelser. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser. |
| Kun udelukkelser fra angrebsoverfladen | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til Kun udeladelser fra Angrebsoverfladereduktion , og definer dine udeladelser. |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til reglen for at oprette en udeladelse. 6. Skift den fra Ikke konfigureret til Block,Audit eller Warn. 7. Vælg Tilføj for at angive den sti, der skal udelades. |
| Udeladelse af kontrolleret mappeadgang | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til Programmer med kontrolleret mappeadgang, og definer dine udeladelser. |
| Udeladelser i Automation-mapper | 1. På Microsoft Defender-portalen skal du gå til Indstillinger>Slutpunkter>Regler>Automation-mappeudeladelser 2. Vælg Ny mappeudeladelse, og definer dine udeladelser. |
| Automatiske antivirusudeladelser | Understøttes ikke i Microsoft Defender-portalen. |
Bemærk!
IP Address Exclusionskan ikke konfigureres på Microsoft Defender-portalen.
Få mere at vide:
- Brug Microsoft Defender for Endpoint Administration af sikkerhedsindstillinger til at administrere Microsoft Defender Antivirus
- Tilføj automatiske mappeudeladelser
Intune
Mange udeladelser kan administreres i Microsoft Intune Administration.
| Udeladelsestype | Instruktioner |
|---|---|
| Brugerdefineret antivirusudeladelse | 1. I Intune Administration skal du gå til Home>Endpoint security>Antivirus. 2. Vælg Opret politik. 3. Vælg Windows for Platform. 4. Vælg en skabelon. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser |
| Regel for reduktion af angrebsoverfladen er kun undtagelser | 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction. 2. Vælg Opret politik. 3. Vælg Windows for Platform. 4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen. 5. Under Konfigurationsindstillinger skal du rulle ned til Kun undtagelser for reduktion af angrebsoverflade. |
| Reduktion af angrebsoverfladen pr. regel | 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction. 2. Vælg Opret politik. 3. Vælg Windows for Platform. 4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen. 5. Under Konfigurationsindstillinger skal du rulle ned til reglen for at oprette en udeladelse. 6. Skift den fra Not configured til Block,Audit eller Warn. 7. Vælg Tilføj for at angive den sti, der skal udelades. |
| Udeladelse af kontrolleret mappeadgang | 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction. 2. Vælg Opret politik. 3. Vælg Windows for Platform. 4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen. 5. Under Konfigurationsindstillinger skal du rulle ned til Kontrollerede mappeadgang tilladte programmer. |
| Udeladelser i Automation-mapper | Understøttes ikke |
| Automatiske antivirusudeladelser | Understøttes ikke i Intune Administration. |
Få mere at vide:
- Opret en ny antiviruspolitik med udeladelser i Intune
- Administrer antivirusudeladelser i Intune (for eksisterende politikker)
- Konfigurer udeladelser pr. regel for reduktion af angrebsoverflade
MDM CSP
| Udeladelsestype | OMA-URI |
|---|---|
| Brugerdefineret antivirusudeladelse: Ekskluderede processer |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Brugerdefineret antivirusudeladelse: Udeladte stier |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Brugerdefineret antivirusudeladelse: Ekskluderede udvidelser |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Kun undtagelser for reduktion af angrebsoverfladen: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Udeladelse af kontrolleret mappeadgang: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Få mere at vide:
- Defender CSP
- CSP for Defender-politik
- Brug brugerdefinerede indstillinger til Windows-klientenheder i Intune
PowerShell
Brug Set-MpPreference eller Get-MpPreference i Defender PowerShell-modulet.
| Udeladelsestype | Flag | Beskrivelse |
|---|---|---|
| Brugerdefineret antivirusudeladelse | ExclusionIpAddress |
IP-adresser, der skal udelades fra planlagt scanning og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionPath |
Filstier, der skal udelades fra planlagt scanning og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionProcess |
Filer, der åbnes af disse processer, er udelukket fra planlagte scanninger og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionExtension |
Filtypenavne, f.eks. obj eller lib, der skal udelades fra planlagt, brugerdefineret og scanning i realtid |
| Kun udelukkelse fra angrebsoverfladereduktion | AttackSurfaceReductionOnlyExclusions |
Angiver de filer og stier, der skal udelades |
| Ekskludering af angrebsoverfladen pr. regel | NIELSEN | Understøttes ikke |
| Undtagelse for kontrolleret mappeadgang | ControlledFolderAccessAllowedApplications |
Angiver programmer, der kan foretage ændringer i kontrollerede mapper |
| Udeladelser i Automation-mapper | NIELSEN | Understøttes ikke |
| Automatiske antivirusudeladelser (Kun tilgængelig på Windows Server 2016 og nyere) |
DisableAutoExclusions |
Deaktiver automatiske antivirusudeladelser |
Gruppepolitik objekt
| Udeladelsestype | Indstilling af placering | Reference |
|---|---|---|
| Brugerdefineret udeladelse fra antivirus - sti | Windows-komponenter>Microsoft Defenderfra antivirusstiudeladelser>> | Se Brug Gruppepolitik til at konfigurere udeladelser af mapper eller filtypenavne |
| Brugerdefinerede antivirusudeladelser - proces | Windows-komponenter>Microsoft Defenderprocesudeladelserfor antivirusudeladelser>> | Se Brug Gruppepolitik til at udelade filer, der er blevet åbnet af angivne processer, fra scanninger |
| Kun undtagelser for reduktion af angrebsoverflade | Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Exclude filer og stier fra Attack Surface Reduction regler | Se Gruppepolitik |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack overfladereduktion > Anvend en liste over undtagelser til specifikke ASR-regler (Attack Surface Reduction) | Se Gruppepolitik |
| Automatiske antivirusudeladelser | Windows-komponenter>Microsoft Defenderantivirusudeladelser>>er aktiveret | Se Brug Gruppepolitik til at deaktivere listen over automatiske eksklusioner på Windows Server 2016, Windows Server 2019, Windows Server 2022 og Windows Server 2025 |
| Udeladelser i Automation-mapper | Understøttes ikke | |
| Undtagelser for kontrolleret mappeadgang | Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrolleret mappeadgang>Konfigurer tilladte programmer | Se Brug gruppepolitik til at tillade bestemte apps |
WMI (Windows Management Instrumentation)
| Udeladelsestype | Egenskab |
|---|---|
| Brugerdefineret udeladelse fra antivirus - sti | ExclusionPath |
| Brugerdefineret antivirusudeladelse - udvidelse | ExclusionExtension |
| Brugerdefineret antivirusudeladelse - proces | ExclusionProcess |
| Kun undtagelser for reduktion af angrebsoverflade | Understøttes ikke |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | Understøttes ikke |
| Automatiske antivirusudeladelser | DisableAutoExclusions |
| Undtagelser for kontrolleret mappeadgang | Understøttes ikke |
| Udeladelser i Automation-mapper | Understøttes ikke |
Få mere at vide:
Konfigurationsstyring
| Udeladelsestype | Reference |
|---|---|
| Brugerdefineret antivirusudeladelse | Se indstillinger for udeladelse |
| Kun undtagelser for reduktion af angrebsoverflade | Se Microsoft Configuration Manager |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | Understøttes ikke |
| Undtagelser for kontrolleret mappeadgang | Se Microsoft Configuration Manager |
| Udeladelser i Automation-mapper | Understøttes ikke |
Administrer undtagelser for Linux
Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Linux.
Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på Linux.
Administrer undtagelser for macOS
Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Mac-scanninger.
Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på macOS.