Hallitse automaatiokansioiden poikkeuksia

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Automaatiokansion poissulkemisten avulla voit määrittää kansioita, jotka automatisoitu tutkimus ohittaa.

Voit hallita seuraavia ohitettavan kansion määritteitä:

• Kansiot: Voit määrittää kansion ja sen alikansiot ohitettavaksi.

  Huomautus

  Tällä hetkellä villien korttien käyttöä hakemiston tiedostojen poisjättämiseen ei vielä tueta.

• Tiedostojen laajennukset: Voit määrittää tiedostotunnisteet, jotka jätetään pois tietystä hakemistosta. Laajennukset ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Tunnisteet määrittävät eksplisiittisesti ohitettavat tiedostot.

• Tiedostonimet: Voit määrittää tiedostonimet, jotka haluat jättää pois tietystä hakemistosta. Nimet ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Nimet määrittävät eksplisiittisesti ohitettavat tiedostot.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Automaatiokansion poikkeuksen lisääminen

1. Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.

3. Valitse Uusi kansio, joka sisältää poikkeuksen.

4. Anna kansion tiedot:

   • Kansio
   • Tiedostopääte
   • Tiedostojen nimet
   • Kuvaus

5. Valitse Tallenna.

Huomautus

Live Response -komennot, joilla kerätään tai tarkastellaan pois jätettyjä tiedostoja, epäonnistuvat. Virhe: "Tiedosto on jätetty pois". Lisäksi automatisoiduissa tutkimuksissa ohitetaan pois jätetyt kohteet.

Automaatiokansion poikkeuksen muokkaaminen

1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.

2. Valitse Muokkaa kansion poissulkemisen jälkeen.

3. Päivitä säännön tiedot ja valitse Tallenna.

Automaatiokansion poissulkemisen poistaminen

1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.

2. Valitse Poista poissulkeminen.

Aiheeseen liittyviä artikkeleita

• Automaation sallittujen tai estettyjen luetteloiden hallinta
• Automaatiotiedostojen latausten hallinta
• Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaa koskevat poikkeukset

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.