Naslaginformatie over uitsluitingen beheren
Elke versie van Defender voor Eindpunt biedt beheer van uitsluitingen via de ondersteunde beheerhulpprogramma's. In dit artikel wordt beschreven hoe u uitsluitingen kunt configureren met behulp van verschillende beheerhulpprogramma's.
Uitsluitingen voor Windows-apparaten beheren
In de volgende tabel ziet u welke uitsluitingstypen worden ondersteund door elk beheerprogramma. In de tabel worden bepaalde afkortingen gebruikt:
- 'Aangepaste AV' verwijst naar aangepaste antivirusuitsluitingen.
- Alleen ASR verwijst naar uitsluitingen voor mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen.
- 'ASR per regel' verwijst naar uitsluitingen van kwetsbaarheid voor aanvallen per regel.
- 'CFA' verwijst naar beheerde maptoegang
- 'Automatisering' verwijst naar mapuitsluitingen voor geautomatiseerd onderzoek & herstel.
- 'Automatisch uitschakelen' verwijst naar het uitschakelen van automatische antivirusuitsluitingen op Windows Server 2016 en hoger.
| Beheer | Aangepaste AV | Alleen ASR | ASR per regel | CFA | Automatisering | Automatisch uitschakelen |
|---|---|---|---|---|---|---|
| Defender-portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GROEPSBELEIDSOBJECT |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
De Microsoft Defender portal
Veel uitsluitingen kunnen worden beheerd in de Microsoft Defender portal.
| Uitsluitingstype | Instructies |
|---|---|
| Aangepaste antivirusuitsluitingen | 1. Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid>Windows-beleid. 2. Selecteer Nieuw beleid maken. 3. Selecteer voor PlatformWindows 10, Windows 11 en Windows Server. 4. Selecteer een sjabloon en definieer uw uitsluitingen. Zowel Microsoft Defender Antivirus-uitsluitingenals Microsoft Defender Antivirus ondersteunen aangepaste antivirusuitsluitingen. |
| Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen | 1. Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid>Windows-beleid. 2. Selecteer Nieuw beleid maken 3. Selecteer voor PlatformWindows 10, Windows 11 en Windows Server. 4. Selecteer de sjabloon Regels voor het verminderen van kwetsbaarheid voor aanvallen . 5. Schuif omlaag naar Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen en definieer uw uitsluitingen. |
| Regel voor het verminderen van kwetsbaarheid voor aanvallen per regel uitsluiten | 1. Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid>Windows-beleid. 2. Selecteer Nieuw beleid maken 3. Selecteer voor PlatformWindows 10, Windows 11 en Windows Server. 4. Selecteer de sjabloon Regels voor het verminderen van kwetsbaarheid voor aanvallen . 5. Schuif omlaag naar de regel om een uitsluiting te maken. 6. Wijzig deze van Niet geconfigureerd in Block,Audit of Warn. 7. Selecteer Toevoegen om het pad op te geven dat moet worden uitgesloten. |
| Uitsluiting van gecontroleerde maptoegang | 1. Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheer>Eindpuntbeveiligingsbeleid>Windows-beleid. 2. Selecteer Nieuw beleid maken 3. Selecteer voor PlatformWindows 10, Windows 11 en Windows Server. 4. Selecteer de sjabloon Regels voor het verminderen van kwetsbaarheid voor aanvallen . 5. Schuif omlaag naar Gecontroleerde maptoegang toegestane toepassingen en definieer uw uitsluitingen. |
| Uitsluitingen van Automation-mappen | 1. Ga in de Microsoft Defender-portal naar Instellingen>Eindpunten>Regels>Automatiseringsmapuitsluitingen 2. Selecteer Uitsluiting van nieuwe map en definieer uw uitsluitingen. |
| Automatische antivirusuitsluitingen | Niet ondersteund in de Microsoft Defender portal. |
Opmerking
IP Address Exclusionskan niet worden geconfigureerd in de Microsoft Defender portal.
Meer informatie:
- Beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen gebruiken om Microsoft Defender Antivirus te beheren
- Automatische mapuitsluitingen toevoegen
Intune
Veel uitsluitingen kunnen worden beheerd in het Microsoft Intune-beheercentrum.
| Uitsluitingstype | Instructies |
|---|---|
| Aangepaste antivirusuitsluiting | 1. Ga in het Intune-beheercentrum naar Home>Endpoint Security>Antivirus. 2. Selecteer Beleid maken. 3. Selecteer Windows voor Platform. 4. Selecteer een sjabloon. Zowel Microsoft Defender Antivirus-uitsluitingenals Microsoft Defender Antivirus ondersteunen aangepaste antivirusuitsluitingen |
| Regel voor het verminderen van kwetsbaarheid voor aanvallen alleen uitsluitingen | 1. Ga in het Intune-beheercentrum naar Beveiliging>van> thuiseindpuntKwetsbaarheid voor aanvallen verminderen. 2. Selecteer Beleid maken. 3. Selecteer Windows voor Platform. 4. Selecteer voor Profiel de optie Regels voor het verminderen van kwetsbaarheid voor aanvallen. 5. Schuif onder Configuratie-instellingen omlaag naar Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen. |
| Uitsluitingen van kwetsbaarheid voor aanvallen per regel verminderen | 1. Ga in het Intune-beheercentrum naar Beveiliging>van> thuiseindpuntKwetsbaarheid voor aanvallen verminderen. 2. Selecteer Beleid maken. 3. Selecteer Windows voor Platform. 4. Selecteer voor Profiel de optie Regels voor het verminderen van kwetsbaarheid voor aanvallen. 5. Schuif onder Configuratie-instellingen omlaag naar de regel om een uitsluiting te maken. 6. Wijzig deze van Not configured in Block,Audit of Warn. 7. Selecteer Toevoegen om het pad in te voeren dat moet worden uitgesloten. |
| Uitsluiting van gecontroleerde maptoegang | 1. Ga in het Intune-beheercentrum naar Beveiliging>van> thuiseindpuntKwetsbaarheid voor aanvallen verminderen. 2. Selecteer Beleid maken. 3. Selecteer Windows voor Platform. 4. Selecteer voor Profiel de optie Regels voor het verminderen van kwetsbaarheid voor aanvallen. 5. Schuif onder Configuratie-instellingen omlaag naar Gecontroleerde maptoegang toegestane toepassingen. |
| Uitsluitingen van Automation-mappen | Niet ondersteund |
| Automatische antivirusuitsluitingen | Niet ondersteund in het Intune-beheercentrum. |
Meer informatie:
- Een nieuw antivirusbeleid met uitsluitingen maken in Intune
- Antivirusuitsluitingen beheren in Intune (voor bestaand beleid)
- Uitsluitingen voor kwetsbaarheid voor aanvallen per regel configureren
MDM CSP
| Uitsluitingstype | OMA-URI |
|---|---|
| Aangepaste antivirusuitsluiting: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Aangepaste antivirusuitsluiting: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Aangepaste antivirusuitsluiting: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Uitsluiting van gecontroleerde maptoegang: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Meer informatie:
- Defender CSP
- Defender Policy CSP
- Aangepaste instellingen gebruiken voor Windows-clientapparaten in Intune
PowerShell
Gebruik Set-MpPreference of Get-MpPreference in de Defender PowerShell-module.
| Uitsluitingstype | Vlag | Beschrijving |
|---|---|---|
| Aangepaste antivirusuitsluiting | ExclusionIpAddress |
IP-adressen uitsluiten van geplande en realtime scannen |
| Aangepaste antivirusuitsluiting | ExclusionPath |
Bestandspaden die moeten worden uitgesloten van geplande en realtime scannen |
| Aangepaste antivirusuitsluiting | ExclusionProcess |
Bestanden die door deze processen worden geopend, worden uitgesloten van geplande en realtime scannen |
| Aangepaste antivirusuitsluiting | ExclusionExtension |
Bestandsnaamextensies, zoals obj of lib, om uit te sluiten van geplande, aangepaste en realtime scannen |
| Alleen uitsluiting van kwetsbaarheid voor aanvallen verminderen | AttackSurfaceReductionOnlyExclusions |
Hiermee geeft u de bestanden en paden die moeten worden uitgesloten |
| Kwetsbaarheid voor aanvallen verminderen per regel uitsluiten | N.v.t. | Niet ondersteund |
| Uitzondering voor toegang tot beheerde mappen | ControlledFolderAccessAllowedApplications |
Hiermee geeft u toepassingen op die wijzigingen kunnen aanbrengen in beheerde mappen |
| Uitsluitingen van Automation-mappen | N.v.t. | Niet ondersteund |
| Automatische antivirusuitsluitingen (Alleen beschikbaar op Windows Server 2016 en hoger) |
DisableAutoExclusions |
Automatische antivirusuitsluitingen uitschakelen |
groepsbeleid Object (GPO)
| Uitsluitingstype | Locatie instellen | Verwijzing |
|---|---|---|
| Aangepaste antivirusuitsluiting - Pad | Windows-onderdelen>Microsoft Defender-uitsluitingenvoor antivirusuitsluitingen>> | Zie Groepsbeleid gebruiken om uitsluitingen voor mappen of bestandsextensies te configureren |
| Aangepaste antivirusuitsluitingen - Proces | Windows-onderdelen>Microsoft DefenderAntivirusuitsluitingen>>Procesuitsluitingen | Zie Groepsbeleid gebruiken om bestanden die zijn geopend door opgegeven processen uit te sluiten van scans |
| Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen | Windows-onderdelen>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Bestanden en paden uitsluiten van regels voor het verminderen van kwetsbaarheid voor aanvallen | Zie groepsbeleid |
| Regel voor het verminderen van kwetsbaarheid voor aanvallen per regel uitsluiten | Windows-onderdelen > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Kwetsbaarheid voor aanvallen verminderen > Een lijst met uitsluitingen toepassen op specifieke ASR-regels (Attack Surface Reduction) | Zie groepsbeleid |
| Automatische antivirusuitsluitingen | Windows-onderdelen>Microsoft Defender antivirusuitsluitingen>>ingeschakeld | Zie Groepsbeleid gebruiken om de lijst met automatische uitsluitingen uit te schakelen op Windows Server 2016, Windows Server 2019 en Windows Server 2022 |
| Uitsluitingen van Automation-mappen | Niet ondersteund | |
| Uitsluitingen voor gecontroleerde maptoegang | Windows-onderdelen>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Gecontroleerde maptoegang>Toegestane toepassingen configureren | Zie Groepsbeleid gebruiken om specifieke apps toe te staan |
Windows Management Instrumentation (WMI)
| Uitsluitingstype | Eigenschap |
|---|---|
| Aangepaste antivirusuitsluiting - Pad | ExclusionPath |
| Aangepaste antivirusuitsluiting - Extensie | ExclusionExtension |
| Aangepaste antivirusuitsluiting - Proces | ExclusionProcess |
| Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen | Niet ondersteund |
| Regel voor het verminderen van kwetsbaarheid voor aanvallen per regel uitsluiten | Niet ondersteund |
| Automatische antivirusuitsluitingen | DisableAutoExclusions |
| Uitsluitingen voor gecontroleerde maptoegang | Niet ondersteund |
| Uitsluitingen van Automation-mappen | Niet ondersteund |
Meer informatie:
Configuration Manager
| Uitsluitingstype | Verwijzing |
|---|---|
| Aangepaste antivirusuitsluiting | Uitsluitingsinstellingen bekijken |
| Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen | Zie Microsoft Configuration Manager |
| Regel voor het verminderen van kwetsbaarheid voor aanvallen per regel uitsluiten | Niet ondersteund |
| Uitsluitingen voor gecontroleerde maptoegang | Zie Microsoft Configuration Manager |
| Uitsluitingen van Automation-mappen | Niet ondersteund |
Uitsluitingen voor Linux beheren
U kunt bepaalde bestanden, mappen, processen en proces geopende bestanden uitsluiten van Defender voor Eindpunt in Linux.
Zie Uitsluitingen configureren en valideren voor Microsoft Defender voor Eindpunt in Linux.
Uitsluitingen voor macOS beheren
U kunt bepaalde bestanden, mappen, processen en proces geopende bestanden uitsluiten van Defender voor Eindpunt op Mac-scans.
Zie Uitsluitingen configureren en valideren voor Microsoft Defender voor Eindpunt in macOS.