Del via


Reference til administration af udeladelser

Hver version af Defender for Endpoint indeholder administration af undtagelser via de understøttede administrationsværktøjer. I denne artikel opsummeres det, hvordan du kan konfigurere udeladelser ved hjælp af forskellige administrationsværktøjer.

Administrer udeladelser for Windows-enheder

I følgende tabel kan du se, hvilke udeladelsestyper der understøttes af hvert administrationsværktøj. I tabellen bruges visse forkortelser:

  • "Brugerdefineret AV" refererer til brugerdefinerede antivirusudeladelser.
  • "Kun ASR" refererer til undtagelser kun for funktioner til reduktion af angrebsoverfladen.
  • "ASR pr. regel" refererer til udeladelser for angrebsoverfladereduktion pr. regel.
  • "CFA" refererer til kontrolleret mappeadgang
  • "Automation" henviser til mappeudeladelser til automatiseret undersøgelse & afhjælpning.
  • "Disable automatic" refererer til deaktivering af automatiske antivirusudeladelser på Windows Server 2016 og nyere.
Administration Brugerdefineret AV Kun ASR ASR pr. regel CFA Automatisering Deaktiver automatisk
Defender-portal Ja Ja Ja Ja Ja Nej
Intune Ja Ja Ja Ja Nej Nej
MDM CSP Ja Ja Nej Ja Nej Nej
PowerShell Ja Ja Nej Ja Nej Ja
GRUPPEPOLITIKOBJEKT Ja Ja Ja. Ja Nej Ja
WMI Ja Nej Nej Nej Nej Ja
Konfigurationsstyring Ja Ja Nej Ja Nej Nej

Portalen Microsoft Defender

Mange udeladelser kan administreres på Microsoft Defender-portalen.

Udeladelsestype Instruktioner
Brugerdefinerede antivirusudeladelser 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen.
2. Vælg Opret ny politik.
3. Vælg Windows 10, Windows 11 og Windows Server for Platform.
4. Vælg en skabelon, og definer dine udeladelser. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser.
Kun udelukkelser fra angrebsoverfladen 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen.
2. Vælg Opret ny politik
3. Vælg Windows 10, Windows 11 og Windows Server for Platform.
4. Vælg skabelonen Regler for reduktion af angrebsoverfladen .
5. Rul ned til Kun udeladelser fra Angrebsoverfladereduktion , og definer dine udeladelser.
Regel for reduktion af angrebsoverflade pr. regeludeladelse 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen.
2. Vælg Opret ny politik
3. Vælg Windows 10, Windows 11 og Windows Server for Platform.
4. Vælg skabelonen Regler for reduktion af angrebsoverfladen .
5. Rul ned til reglen for at oprette en udeladelse.
6. Skift den fra Ikke konfigureret til Block,Audit eller Warn.
7. Vælg Tilføj for at angive den sti, der skal udelades.
Udeladelse af kontrolleret mappeadgang 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen.
2. Vælg Opret ny politik
3. Vælg Windows 10, Windows 11 og Windows Server for Platform.
4. Vælg skabelonen Regler for reduktion af angrebsoverfladen .
5. Rul ned til Programmer med kontrolleret mappeadgang, og definer dine udeladelser.
Udeladelser i Automation-mapper 1. På Microsoft Defender-portalen skal du gå til Indstillinger>Slutpunkter>Regler>Automation-mappeudeladelser
2. Vælg Ny mappeudeladelse, og definer dine udeladelser.
Automatiske antivirusudeladelser Understøttes ikke i Microsoft Defender-portalen.

Bemærk!

IP Address Exclusionskan ikke konfigureres på Microsoft Defender-portalen.

Få mere at vide:

Intune

Mange udeladelser kan administreres i Microsoft Intune Administration.

Udeladelsestype Instruktioner
Brugerdefineret antivirusudeladelse 1. I Intune Administration skal du gå til Home>Endpoint security>Antivirus.
2. Vælg Opret politik.
3. Vælg Windows for Platform.
4. Vælg en skabelon. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser
Regel for reduktion af angrebsoverfladen er kun undtagelser 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction.
2. Vælg Opret politik.
3. Vælg Windows for Platform.
4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen.
5. Under Konfigurationsindstillinger skal du rulle ned til Kun undtagelser for reduktion af angrebsoverflade.
Reduktion af angrebsoverfladen pr. regel 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction.
2. Vælg Opret politik.
3. Vælg Windows for Platform.
4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen.
5. Under Konfigurationsindstillinger skal du rulle ned til reglen for at oprette en udeladelse.
6. Skift den fra Not configured til Block,Audit eller Warn.
7. Vælg Tilføj for at angive den sti, der skal udelades.
Udeladelse af kontrolleret mappeadgang 1. I Intune Administration skal du gå til Home>Endpoint security>Attack surface reduction.
2. Vælg Opret politik.
3. Vælg Windows for Platform.
4. For Profil skal du vælge Regler for reduktion af angrebsoverfladen.
5. Under Konfigurationsindstillinger skal du rulle ned til Kontrollerede mappeadgang tilladte programmer.
Udeladelser i Automation-mapper Understøttes ikke
Automatiske antivirusudeladelser Understøttes ikke i Intune Administration.

Få mere at vide:

MDM CSP

Udeladelsestype OMA-URI
Brugerdefineret antivirusudeladelse:
Ekskluderede processer
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses
Brugerdefineret antivirusudeladelse:
Udeladte stier
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths
Brugerdefineret antivirusudeladelse:
Ekskluderede udvidelser
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions
Kun undtagelser for reduktion af angrebsoverfladen:
AttackSurfaceReductionOnlyExclusions
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions
Udeladelse af kontrolleret mappeadgang:
ControlledFolderAccessAllowedApplications
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications

Få mere at vide:

PowerShell

Brug Set-MpPreference eller Get-MpPreference i Defender PowerShell-modulet.

Udeladelsestype Flag Beskrivelse
Brugerdefineret antivirusudeladelse ExclusionIpAddress IP-adresser, der skal udelades fra planlagt scanning og scanning i realtid
Brugerdefineret antivirusudeladelse ExclusionPath Filstier, der skal udelades fra planlagt scanning og scanning i realtid
Brugerdefineret antivirusudeladelse ExclusionProcess Filer, der åbnes af disse processer, er udelukket fra planlagte scanninger og scanning i realtid
Brugerdefineret antivirusudeladelse ExclusionExtension Filtypenavne, f.eks. obj eller lib, der skal udelades fra planlagt, brugerdefineret og scanning i realtid
Kun udelukkelse fra angrebsoverfladereduktion AttackSurfaceReductionOnlyExclusions Angiver de filer og stier, der skal udelades
Ekskludering af angrebsoverfladen pr. regel NIELSEN Understøttes ikke
Undtagelse for kontrolleret mappeadgang ControlledFolderAccessAllowedApplications Angiver programmer, der kan foretage ændringer i kontrollerede mapper
Udeladelser i Automation-mapper NIELSEN Understøttes ikke
Automatiske antivirusudeladelser
(Kun tilgængelig på Windows Server 2016 og nyere)
DisableAutoExclusions Deaktiver automatiske antivirusudeladelser

Gruppepolitik objekt

Udeladelsestype Indstilling af placering Reference
Brugerdefineret udeladelse fra antivirus - sti Windows-komponenter>Microsoft Defenderfra antivirusstiudeladelser>> Se Brug Gruppepolitik til at konfigurere udeladelser af mapper eller filtypenavne
Brugerdefinerede antivirusudeladelser - proces Windows-komponenter>Microsoft Defenderprocesudeladelserfor antivirusudeladelser>> Se Brug Gruppepolitik til at udelade filer, der er blevet åbnet af angivne processer, fra scanninger
Kun undtagelser for reduktion af angrebsoverflade Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Exclude filer og stier fra Attack Surface Reduction regler Se Gruppepolitik
Regel for reduktion af angrebsoverflade pr. regeludeladelse Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack overfladereduktion > Anvend en liste over undtagelser til specifikke ASR-regler (Attack Surface Reduction) Se Gruppepolitik
Automatiske antivirusudeladelser Windows-komponenter>Microsoft Defenderantivirusudeladelser>>er aktiveret Se Brug Gruppepolitik til at deaktivere listen over automatiske eksklusioner på Windows Server 2016, Windows Server 2019, Windows Server 2022 og Windows Server 2025
Udeladelser i Automation-mapper Understøttes ikke
Undtagelser for kontrolleret mappeadgang Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrolleret mappeadgang>Konfigurer tilladte programmer Se Brug gruppepolitik til at tillade bestemte apps

WMI (Windows Management Instrumentation)

Udeladelsestype Egenskab
Brugerdefineret udeladelse fra antivirus - sti ExclusionPath
Brugerdefineret antivirusudeladelse - udvidelse ExclusionExtension
Brugerdefineret antivirusudeladelse - proces ExclusionProcess
Kun undtagelser for reduktion af angrebsoverflade Understøttes ikke
Regel for reduktion af angrebsoverflade pr. regeludeladelse Understøttes ikke
Automatiske antivirusudeladelser DisableAutoExclusions
Undtagelser for kontrolleret mappeadgang Understøttes ikke
Udeladelser i Automation-mapper Understøttes ikke

Få mere at vide:

Konfigurationsstyring

Udeladelsestype Reference
Brugerdefineret antivirusudeladelse Se indstillinger for udeladelse
Kun undtagelser for reduktion af angrebsoverflade Se Microsoft Configuration Manager
Regel for reduktion af angrebsoverflade pr. regeludeladelse Understøttes ikke
Undtagelser for kontrolleret mappeadgang Se Microsoft Configuration Manager
Udeladelser i Automation-mapper Understøttes ikke

Administrer undtagelser for Linux

Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Linux.

Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på Linux.

Administrer undtagelser for macOS

Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Mac-scanninger.

Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på macOS.

Se også