Referanse for behandling av utelatelser
Hver versjon av Defender for Endpoint gir administrasjon av utelatelser via administrasjonsverktøyene som støttes. Denne artikkelen oppsummerer hvordan du kan konfigurere utelatelser ved hjelp av ulike administrasjonsverktøy.
Administrer utelatelser for Windows-enheter
Tabellen nedenfor viser hvilke utelatelsestyper som støttes av hvert administrasjonsverktøy. I tabellen brukes visse forkortelser:
- Egendefinert AV refererer til egendefinerte antivirusutelukker.
- «BARE ASR» refererer bare til unntak for funksjoner for reduksjon av angrepsoverflate.
- «ASR per regel» refererer til utelukkelser for reduksjon av angrepsoverflate per regel.
- CFA refererer til kontrollert mappetilgang
- Automatisering refererer til mappeutelukkelser for automatisert undersøkelse & utbedring.
- «Deaktiver automatisk» refererer til deaktivering av automatisk antivirusutelukkelse på Windows Server 2016 og nyere.
| Ledelse | Egendefinert AV | Bare ASR | ASR per regel | CFA | Automatisering | Deaktiver automatisk |
|---|---|---|---|---|---|---|
| Defender Portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GRUPPEPOLICYOBJEKTET |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
Portalen Microsoft Defender
Mange utelatelser kan administreres i Microsoft Defender-portalen.
| Utelatelsestype | Instruks |
|---|---|
| Egendefinerte antivirusutelukker | 1. Gå til endepunktsikkerhetspolicyer>> forendepunktforkonfigurasjonsbehandling> i Microsoft Defender-portalen. 2. Velg Opprett ny policy. 3. Velg Windows 10, Windows 11 og Windows Server for plattform. 4. Velg en mal, og definer utelukkelsene dine. Både Microsoft Defender antivirusutelukkelse ogMicrosoft Defender Antivirus støtter egendefinerte antivirusutelukkelser. |
| Bare utelukkelser for reduksjon av angrepsoverflate | 1. Gå til endepunktsikkerhetspolicyer>> forendepunktforkonfigurasjonsbehandling> i Microsoft Defender-portalen. 2. Velg Opprett ny policy 3. Velg Windows 10, Windows 11 og Windows Server for plattform. 4. Velg malen for regler for reduksjon av angrepsoverflaten . 5. Rull ned for å angripe bare utelukkelser for surface-reduksjon , og definer utelukkelsene dine. |
| Regel for reduksjon av angrepsoverflate per regel | 1. Gå til endepunktsikkerhetspolicyer>> forendepunktforkonfigurasjonsbehandling> i Microsoft Defender-portalen. 2. Velg Opprett ny policy 3. Velg Windows 10, Windows 11 og Windows Server for plattform. 4. Velg malen for regler for reduksjon av angrepsoverflaten . 5. Rull ned til regelen for å opprette en utelatelse. 6. Endre det fra Ikke konfigurert til Block,Audit eller Warn. 7. Velg Legg til for å angi banen som skal utelates. |
| Utelukkelse for kontrollert mappetilgang | 1. Gå til endepunktsikkerhetspolicyer>> forendepunktforkonfigurasjonsbehandling> i Microsoft Defender-portalen. 2. Velg Opprett ny policy 3. Velg Windows 10, Windows 11 og Windows Server for plattform. 4. Velg malen for regler for reduksjon av angrepsoverflaten . 5. Rull ned til styrt mappetilgang til tillatte programmer , og definer utelukkelsene dine. |
| Utelukkelser for automatiseringsmappe | 1. I Microsoft Defender-portalen går du til utelukkelser for automatiseringsmappen Innstillinger> forendepunkter-regler>> 2. Velg Utelukkelse av ny mappe , og definer utelukkelsene dine. |
| Automatiske antivirusutelukker | Støttes ikke i Microsoft Defender-portalen. |
Obs!
IP Address Exclusionskan ikke konfigureres i Microsoft Defender-portalen.
Finn ut mer:
- Bruke Microsoft Defender for endepunkt Security Settings Management til å administrere Microsoft Defender Antivirus
- Legge til automatiske mappeutelukker
Intune
Mange utelatelser kan administreres i administrasjonssenteret for Microsoft Intune.
| Utelatelsestype | Instruks |
|---|---|
| Egendefinert antivirusutelukkelse | 1. Gå til Home>Endpoint Security>Antivirusi administrasjonssenteret for Intune. 2. Velg Opprett policy. 3. Velg Windows for plattform. 4. Velg en mal. Både Microsoft Defender antivirusutelukkelser og Microsoft Defender Antivirus støtter egendefinerte antivirusutelukkelser |
| Bare utelukkelser for reduksjon av angrepsoverflate | 1. Gå til Home>Endpoint> SecurityAttack surface reduction i administrasjonssenteret for Intune. 2. Velg Opprett policy. 3. Velg Windows for plattform. 4. Velg regler for reduksjon av angrepsoverflate for profil. 5. Rull ned til Bare utelukkelser for angrepsoverflatereduksjon under Konfigurasjonsinnstillinger. |
| Utelukkelser for reduksjon av angrepsoverflate per regel | 1. Gå til Home>Endpoint> SecurityAttack surface reduction i administrasjonssenteret for Intune. 2. Velg Opprett policy. 3. Velg Windows for plattform. 4. Velg regler for reduksjon av angrepsoverflate for profil. 5. Rull ned til regelen under Konfigurasjonsinnstillinger for å opprette en utelatelse. 6. Endre det fra Not configured til Block,Audit eller Warn. 7. Velg Legg til for å angi banen som skal utelates. |
| Utelukkelse for kontrollert mappetilgang | 1. Gå til Home>Endpoint> SecurityAttack surface reduction i administrasjonssenteret for Intune. 2. Velg Opprett policy. 3. Velg Windows for plattform. 4. Velg regler for reduksjon av angrepsoverflate for profil. 5. Rull ned til tillatte programmer for kontrollert mappetilgang under Konfigurasjonsinnstillinger. |
| Utelukkelser for automatiseringsmappe | Støttes ikke |
| Automatiske antivirusutelukker | Støttes ikke i administrasjonssenteret for Intune. |
Finn ut mer:
- Opprett en ny antiviruspolicy med unntak i Intune
- Behandle antivirusutelukker i Intune (for eksisterende policyer)
- Konfigurer utelukkelser for reduksjon av angrepsoverflate per regel
MDM CSP
| Utelatelsestype | OMA-URI |
|---|---|
| Egendefinert antivirusutelukkelse: Utelatte prosesser |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Egendefinert antivirusutelukkelse: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Egendefinert antivirusutelukkelse: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Bare utelukkelser for reduksjon av angrepsoverflate: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Utelukkelse for kontrollert mappetilgang: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Mer informasjon:
- Defender CSP
- Defender Policy CSP
- Bruk egendefinerte innstillinger for Windows-klientenheter i Intune
PowerShell
Bruk Set-MpPreference eller Get-MpPreference i Defender PowerShell-modulen.
| Utelatelsestype | Flagg | Beskrivelse |
|---|---|---|
| Egendefinert antivirusutelukkelse | ExclusionIpAddress |
IP-adresser som skal utelates fra planlagt skanning og sanntidsskanning |
| Egendefinert antivirusutelukkelse | ExclusionPath |
Filbaner som skal utelates fra planlagt skanning og sanntidsskanning |
| Egendefinert antivirusutelukkelse | ExclusionProcess |
Filer som åpnes av disse prosessene, utelates fra planlagt skanning og sanntidsskanning |
| Egendefinert antivirusutelukkelse | ExclusionExtension |
Filtyper, for eksempel obj eller lib, som skal utelates fra planlagt, egendefinert og sanntidsskanning |
| Bare utelukkelse for reduksjon av angrepsoverflate | AttackSurfaceReductionOnlyExclusions |
Angir filene og banene som skal utelates |
| Utelukkelse for reduksjon av angrepsoverflate per regel | I/T | Støttes ikke |
| Kontrollert tilgangsunntak for mappe | ControlledFolderAccessAllowedApplications |
Angir programmer som kan gjøre endringer i kontrollerte mapper |
| Utelukkelser for automatiseringsmappe | I/T | Støttes ikke |
| Automatiske antivirusutelukker (Bare tilgjengelig på Windows Server 2016 og nyere) |
DisableAutoExclusions |
Deaktivere automatisk antivirusutelukkelse |
gruppepolicy object (GPO)
| Utelatelsestype | Angi plassering | Referanse |
|---|---|---|
| Egendefinert antivirusutelukkelse – bane | Windows-komponenter>>Microsoft Defender utelukkelser> for banerfor antivirusutelukkelse | Se Bruke gruppepolicy til å konfigurere utelukkelser for mappe eller filtype |
| Egendefinerte antivirusutelukker – prosess | Windows-komponenter>Microsoft Defender utelukkelser> forantivirusutelukkelse> | Se Bruk gruppepolicy til å utelate filer som har blitt åpnet av angitte prosesser fra skanninger |
| Bare utelukkelser for å angripe Surface Reduction | Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Exclude files and paths from Attack Surface Reduction rules | Se gruppepolicy |
| Regel for reduksjon av angrepsoverflate per regel | Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack surface reduction > Bruk en liste over utelatelser for spesifikke ASR-regler (Attack Surface Reduction) | Se gruppepolicy |
| Automatiske antivirusutelukker | Windows-komponenter>Microsoft Defenderantivirusutelukkelse> aktivert > | Se Bruk gruppepolicy til å deaktivere autoutkluderingslisten på Windows Server 2016, Windows Server 2019 og Windows Server 2022 |
| Utelukkelser for automatiseringsmappe | Støttes ikke | |
| Utelukkelser for kontrollert mappetilgang | Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard-kontrollert>mappetilgang>Konfigurer tillatte programmer | Se Bruke gruppepolicy for å tillate bestemte apper |
Windows Management Instrumentation (WMI)
| Utelatelsestype | Eiendom |
|---|---|
| Egendefinert antivirusutelukkelse – bane | ExclusionPath |
| Egendefinert antivirusutelukkelse – utvidelse | ExclusionExtension |
| Egendefinert antivirusutelukkelse – prosess | ExclusionProcess |
| Bare utelukkelser for å angripe Surface Reduction | Støttes ikke |
| Regel for reduksjon av angrepsoverflate per regel | Støttes ikke |
| Automatiske antivirusutelukker | DisableAutoExclusions |
| Utelukkelser for kontrollert mappetilgang | Støttes ikke |
| Utelukkelser for automatiseringsmappe | Støttes ikke |
Mer informasjon:
Configuration Manager
| Utelatelsestype | Referanse |
|---|---|
| Egendefinert antivirusutelukkelse | Se innstillinger for utelukkelse |
| Bare utelukkelser for å angripe Surface Reduction | Se Microsoft Configuration Manager |
| Regel for reduksjon av angrepsoverflate per regel | Støttes ikke |
| Utelukkelser for kontrollert mappetilgang | Se Microsoft Configuration Manager |
| Utelukkelser for automatiseringsmappe | Støttes ikke |
Administrer utelatelser for Linux
Du kan utelate bestemte filer, mapper, prosesser og prosessåpningsfiler fra Defender for Endpoint på Linux.
Se Konfigurere og validere utelatelser for Microsoft Defender for endepunkt på Linux.
Administrer utelatelser for macOS
Du kan utelate bestemte filer, mapper, prosesser og prosessåpningsfiler fra Defender for Endpoint på Mac-skanninger.
Se Konfigurere og validere utelatelser for Microsoft Defender for endepunkt på macOS.