Referenz zur Verwaltung von Ausschlüssen
Jede Version von Defender für Endpunkt ermöglicht die Verwaltung von Ausschlüssen über die unterstützten Verwaltungstools. In diesem Artikel wird zusammengefasst, wie Sie Ausschlüsse mithilfe verschiedener Verwaltungstools konfigurieren können.
Verwalten von Ausschlüssen für Windows-Geräte
Die folgende Tabelle zeigt, welche Ausschlusstypen von den einzelnen Verwaltungstools unterstützt werden. In der Tabelle werden bestimmte Abkürzungen verwendet:
- "Custom AV" bezieht sich auf benutzerdefinierte Antivirenausschlüsse.
- "ASR only" bezieht sich nur auf Ausschlüsse für Die Verringerung der Angriffsfläche.
- "ASR pro Regel" bezieht sich auf die Verringerung der Angriffsfläche pro Regel.
- "CFA" bezieht sich auf den kontrollierten Ordnerzugriff.
- "Automatisierung" bezieht sich auf Ordnerausschlüsse für die automatisierte Untersuchung & Korrektur.
- "Automatisches Deaktivieren" bezieht sich auf das Deaktivieren automatischer Antivirenausschlüsse auf Windows Server 2016 und höher.
| Verwaltung | Benutzerdefinierte Av-Instanz | Nur ASR | ASR pro Regel | CFA | Automatisierung | Automatisches Deaktivieren |
|---|---|---|---|---|---|---|
| Defender Portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM-CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
Das Microsoft Defender-Portal
Viele Ausschlüsse können im Microsoft Defender-Portal verwaltet werden.
| Ausschlusstyp | Anweisungen |
|---|---|
| Benutzerdefinierte Antivirenausschlüsse | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie eine Vorlage aus, und definieren Sie Ihre Ausschlüsse. Sowohl Microsoft Defender Antivirusausschlüsse als auch Microsoft Defender Antivirus unterstützen benutzerdefinierte Antivirenausschlüsse. |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zu Angriffsfläche Reduzierung nur Ausschlüsse , und definieren Sie Ihre Ausschlüsse. |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zur Regel, um einen Ausschluss zu erstellen. 6. Ändern Sie sie von Nicht konfiguriert in Block,Audit oder Warn. 7. Wählen Sie Hinzufügen aus, um den auszuschließenden Pfad anzugeben. |
| Kontrollierter Ordnerzugriffsausschluss | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zu Kontrollierter Ordnerzugriff Zulässige Anwendungen , und definieren Sie Ihre Ausschlüsse. |
| Automation-Ordnerausschlüsse | 1. Wechseln Sie im Microsoft Defender-Portal zu Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse. 2. Wählen Sie Neuer Ordnerausschluss aus, und definieren Sie Ihre Ausschlüsse. |
| Automatische Antivirenausschlüsse | Wird im Microsoft Defender-Portal nicht unterstützt. |
Hinweis
IP Address Exclusionskann nicht im Microsoft Defender-Portal konfiguriert werden.
Weitere Informationen:
- Verwalten von Microsoft Defender Antivirus mithilfe von Microsoft Defender for Endpoint Sicherheitseinstellungen
- Hinzufügen automatischer Ordnerausschlüsse
Intune
Viele Ausschlüsse können im Microsoft Intune Admin Center verwaltet werden.
| Ausschlusstyp | Anweisungen |
|---|---|
| Benutzerdefinierter Antivirenausschluss | 1. Wechseln Sie im Intune Admin Center zu Startseite>Endpunktsicherheit>Antivirus. 2. Wählen Sie Richtlinie erstellen aus. 3. Wählen Sie unter Plattform die Option Windows aus. 4. Wählen Sie eine Vorlage aus. Sowohl Microsoft Defender Antivirusausschlüsse als auch Microsoft Defender Antivirus unterstützen benutzerdefinierte Antivirenausschlüsse. |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | 1. Wechseln Sie im Intune Admin Center zu Start>Endpunktsicherheit>Verringerung der Angriffsfläche. 2. Wählen Sie Richtlinie erstellen aus. 3. Wählen Sie unter Plattform die Option Windows aus. 4. Wählen Sie unter Profil die Option Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie unter Konfigurationseinstellungen nach unten zu Nur Ausschlüsse zur Verringerung der Angriffsfläche. |
| Ausschlüsse zur Verringerung der Angriffsfläche pro Regel | 1. Wechseln Sie im Intune Admin Center zu Start>Endpunktsicherheit>Verringerung der Angriffsfläche. 2. Wählen Sie Richtlinie erstellen aus. 3. Wählen Sie unter Plattform die Option Windows aus. 4. Wählen Sie unter Profil die Option Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie unter Konfigurationseinstellungen nach unten zur Regel, um einen Ausschluss zu erstellen. 6. Ändern Sie sie von Not configured in Block,Audit oder Warn. 7. Wählen Sie Hinzufügen aus, um den auszuschließenden Pfad einzugeben. |
| Kontrollierter Ordnerzugriffsausschluss | 1. Wechseln Sie im Intune Admin Center zu Start>Endpunktsicherheit>Verringerung der Angriffsfläche. 2. Wählen Sie Richtlinie erstellen aus. 3. Wählen Sie unter Plattform die Option Windows aus. 4. Wählen Sie unter Profil die Option Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie unter Konfigurationseinstellungen nach unten zu Kontrollierter Ordnerzugriff Zulässige Anwendungen. |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
| Automatische Antivirenausschlüsse | Wird im Intune Admin Center nicht unterstützt. |
Weitere Informationen:
- Erstellen einer neuen Antivirenrichtlinie mit Ausschlüssen in Intune
- Verwalten von Antivirenausschlüssen in Intune (für vorhandene Richtlinien)
- Konfigurieren von Ausschlüssen zur Verringerung der Angriffsfläche pro Regel
MDM-CSP
| Ausschlusstyp | OMA-URI |
|---|---|
| Benutzerdefinierter Antivirenausschluss: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Benutzerdefinierter Antivirenausschluss: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Benutzerdefinierter Antivirenausschluss: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Kontrollierter Ordnerzugriffsausschluss: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Weitere Informationen:
- Defender-CSP
- Defender-Richtlinien-CSP
- Verwenden von benutzerdefinierten Einstellungen für Windows-Clientgeräte in Intune
PowerShell
Verwenden Sie Set-MpPreference oder Get-MpPreference im Defender PowerShell-Modul.
| Ausschlusstyp | Flag | Beschreibung |
|---|---|---|
| Benutzerdefinierter Antivirenausschluss | ExclusionIpAddress |
IP-Adressen, die von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Benutzerdefinierter Antivirenausschluss | ExclusionPath |
Dateipfade, die von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Benutzerdefinierter Antivirenausschluss | ExclusionProcess |
Dateien, die von diesen Prozessen geöffnet werden, sind von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen. |
| Benutzerdefinierter Antivirenausschluss | ExclusionExtension |
Dateinamenerweiterungen wie obj oder lib, die von geplanten, benutzerdefinierten und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Nur Ausschluss der Angriffsfläche zur Verringerung der Angriffsfläche | AttackSurfaceReductionOnlyExclusions |
Gibt die auszuschließenden Dateien und Pfade an. |
| Verringerung der Angriffsfläche pro Regelausschluss | Nicht zutreffend | Nicht unterstützt |
| Ausnahme für den kontrollierten Ordnerzugriff | ControlledFolderAccessAllowedApplications |
Gibt Anwendungen an, die Änderungen an kontrollierten Ordnern vornehmen können |
| Automation-Ordnerausschlüsse | Nicht zutreffend | Nicht unterstützt |
| Automatische Antivirenausschlüsse (Nur verfügbar auf Windows Server 2016 und höher) |
DisableAutoExclusions |
Deaktivieren von automatischen Antivirenausschlüssen |
Gruppenrichtlinie-Objekt (GPO)
| Ausschlusstyp | Festlegen des Speicherorts | Referenz |
|---|---|---|
| Benutzerdefinierter Antivirenausschluss – Pfad | Windows-Komponenten>pfadausschlüsse für Microsoft DefenderAntivirusausschlüsse>> | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Konfigurieren von Ordner- oder Dateierweiterungsausschlüssen. |
| Benutzerdefinierte Antivirenausschlüsse – Prozess | Windows-Komponenten>Microsoft DefenderAntivirusausschlüsse>>prozessausschlüsse | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Ausschließen von Dateien, die von angegebenen Prozessen geöffnet wurden. |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | Windows-Komponenten>Microsoft Defender Antivirus> Microsoft Defender Verringerung derAngriffsfläche> durch Exploit Guard>: Dateien und Pfade von Regeln zur Verringerung der Angriffsfläche ausschließen | Siehe Gruppenrichtlinie |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | Windows-Komponenten > Microsoft Defender Antivirus > Microsoft Defender Verringerung der Angriffsfläche > von Exploit Guard > Anwenden einer Liste von Ausschlüssen auf bestimmte Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | Siehe Gruppenrichtlinie |
| Automatische Antivirenausschlüsse | Windows-Komponenten>Microsoft Defender Antivirusausschlüsse>>aktiviert | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Deaktivieren der Autoexclusions-Liste auf Windows Server 2016, Windows Server 2019 und Windows Server 2022. |
| Automation-Ordnerausschlüsse | Nicht unterstützt | |
| Ausschlüsse für kontrollierten Ordnerzugriff | Windows-Komponenten>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrollierter Ordnerzugriff>Konfigurieren zulässiger Anwendungen | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinien zum Zulassen bestimmter Apps. |
Windows-Verwaltungsinstrumentation (WMI)
| Ausschlusstyp | Eigenschaft |
|---|---|
| Benutzerdefinierter Antivirenausschluss – Pfad | ExclusionPath |
| Benutzerdefinierter Antivirenausschluss – Erweiterung | ExclusionExtension |
| Benutzerdefinierter Antivirenausschluss – Prozess | ExclusionProcess |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | Nicht unterstützt |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | Nicht unterstützt |
| Automatische Antivirenausschlüsse | DisableAutoExclusions |
| Ausschlüsse für kontrollierten Ordnerzugriff | Nicht unterstützt |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
Weitere Informationen:
Configuration Manager
| Ausschlusstyp | Referenz |
|---|---|
| Benutzerdefinierter Antivirenausschluss | Weitere Informationen finden Sie unter Ausschlusseinstellungen. |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | Siehe Microsoft Configuration Manager |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | Nicht unterstützt |
| Ausschlüsse für kontrollierten Ordnerzugriff | Siehe Microsoft Configuration Manager |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
Verwalten von Ausschlüssen für Linux
Sie können bestimmte Dateien, Ordner, Prozesse und geöffnete Dateien aus Defender für Endpunkt unter Linux ausschließen.
Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender for Endpoint unter Linux.
Verwalten von Ausschlüssen für macOS
Sie können bestimmte Dateien, Ordner, Prozesse und von Prozessen geöffnete Dateien aus Defender für Endpunkt für Mac-Überprüfungen ausschließen.
Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender for Endpoint unter macOS.