Gerir referências de exclusões
Cada versão do Defender para Endpoint fornece a gestão de exclusões através das ferramentas de gestão suportadas. Este artigo resume como pode configurar exclusões com várias ferramentas de gestão.
Gerir exclusões para dispositivos Windows
A tabela seguinte mostra que tipos de exclusão são suportados por cada ferramenta de gestão. Na tabela, são utilizadas determinadas abreviaturas:
- "AV Personalizado" refere-se a exclusões antivírus personalizadas.
- "Apenas ASR" refere-se a exclusões apenas para capacidades de redução da superfície de ataque.
- "ASR por regra" refere-se a exclusões de redução da superfície de ataque por regra.
- "CFA" refere-se ao acesso controlado a pastas
- "Automatização" refere-se a exclusões de pastas para investigação automatizada & remediação.
- "Desativar automático" refere-se à desativação de exclusões automáticas de antivírus no Windows Server 2016 e posterior.
| Gerenciamento | AV Personalizado | Apenas ASR | ASR por regra | CFA | Automação | Desativar automaticamente |
|---|---|---|---|---|---|---|
| Defender Portal |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Gerenciador de Configurações |
|
|
|
|
|
|
O portal do Microsoft Defender
Muitas exclusões podem ser geridas no portal do Microsoft Defender.
| Tipo de Exclusão | Instruções |
|---|---|
| Exclusões de antivírus personalizadas | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política. 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione um modelo e defina as exclusões. Tanto Microsoft Defender exclusões de Antivírus como Microsoft Defender Antivírus suportam exclusões antivírus personalizadas. |
| Exclusões apenas de redução da superfície de ataque | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até Exclusões Apenas de Redução da Superfície de Ataque e defina as exclusões. |
| Regra de redução da superfície de ataque por exclusão de regras | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até à regra para criar uma exclusão. 6. Altere-o de Não configurado para Block,Audit ou Warn. 7. Selecione Adicionar para especificar o caminho a excluir. |
| Exclusão de acesso controlado a pastas | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até Aplicações Permitidas de Acesso a Pastas Controladas e defina as suas exlusões. |
| Exclusões de pastas de automatização | 1. No portal Microsoft Defender, aceda a Definições Exclusões> depastas de Automatização deRegras> dePontos Finais> 2. Selecione Nova Exclusão de Pastas e defina as exclusões. |
| Exclusões automáticas de antivírus | Não suportado no portal do Microsoft Defender. |
Observação
IP Address Exclusionsnão é possível configurar no portal do Microsoft Defender.
Saiba Mais:
- Utilizar a Gestão de Definições de Segurança do Microsoft Defender para Ponto de Extremidade para gerir o Antivírus do Microsoft Defender
- Adicionar exclusões automáticas de pastas
Intune
Muitas exclusões podem ser geridas no centro de administração do Microsoft Intune.
| Tipo de Exclusão | Instruções |
|---|---|
| Exclusão personalizada do antivírus | 1. No centro de administração do Intune, aceda a>Antivírus de segurança > doPonto FinalInicial. 2. Selecione Criar Política. 3. Para Plataforma, selecione Windows. 4. Selecione um modelo. As exclusões do Antivírus Microsoft Defender e Microsoft Defender Antivírus suportam exclusões antivírus personalizadas |
| Exclusões apenas da regra de redução da superfície de ataque | 1. No centro de administração do Intune, aceda a> HomeEndpoint security>Redução da superfície de ataque. 2. Selecione Criar Política. 3. Para Plataforma, selecione Windows. 4. Para Perfil, selecione Regras de redução da superfície de ataque. 5. Em Definições de Configuração, desloque-se para baixo até Exclusões Apenas de Redução da Superfície de Ataque. |
| Redução da superfície de ataque por exclusões de regras | 1. No centro de administração do Intune, aceda a> HomeEndpoint security>Redução da superfície de ataque. 2. Selecione Criar Política. 3. Para Plataforma, selecione Windows. 4. Para Perfil, selecione Regras de redução da superfície de ataque. 5. Em Definições de Configuração, desloque-se para baixo até à regra para criar uma exclusão. 6. Altere-o de Not configured para Block,Audit ou Warn. 7. Selecione Adicionar para introduzir o caminho a excluir. |
| Exclusão de acesso controlado a pastas | 1. No centro de administração do Intune, aceda a> HomeEndpoint security>Redução da superfície de ataque. 2. Selecione Criar Política. 3. Para Plataforma, selecione Windows. 4. Para Perfil, selecione Regras de redução da superfície de ataque. 5. Em Definições de Configuração, desloque-se para baixo até Aplicações Permitidas de Acesso a Pastas Controladas. |
| Exclusões de pastas de automatização | Sem suporte |
| Exclusões automáticas de antivírus | Não suportado no centro de administração do Intune. |
Saiba Mais:
- Criar uma nova política antivírus com exclusões no Intune
- Gerir exclusões de antivírus no Intune (para políticas existentes)
- Configurar a redução da superfície de ataque por exclusões de regras
MDM CSP
| Tipo de exclusão | OMA-URI |
|---|---|
| Exclusão personalizada do antivírus: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Exclusão personalizada do antivírus: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Exclusão personalizada do antivírus: Extensões Excluídas |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Exclusões apenas de redução da superfície de ataque: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Exclusão de acesso controlado a pastas: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Saiba mais:
- CSP do Defender
- CSP da Política do Defender
- Utilizar definições personalizadas para dispositivos cliente Windows no Intune
PowerShell
Utilize Set-MpPreference ou Get-MpPreference no Módulo do Defender PowerShell.
| Tipo de exclusão | Flag | Descrição |
|---|---|---|
| Exclusão personalizada do antivírus | ExclusionIpAddress |
Endereços IP a excluir da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionPath |
Caminhos de ficheiro a excluir da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionProcess |
Os ficheiros abertos por estes processos são excluídos da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionExtension |
Extensões de nome de ficheiro, como obj ou lib, para excluir da análise agendada, personalizada e em tempo real |
| Exclusão apenas da redução da superfície de ataque | AttackSurfaceReductionOnlyExclusions |
Especifica os ficheiros e caminhos a excluir |
| Redução da superfície de ataque por exclusão de regra | N/D | Sem suporte |
| Exceção de Acesso controlado a pastas | ControlledFolderAccessAllowedApplications |
Especifica aplicações que podem fazer alterações em pastas controladas |
| Exclusões de pastas de automatização | N/D | Sem suporte |
| Exclusões automáticas de antivírus (Disponível apenas no Windows Server 2016 e posterior) |
DisableAutoExclusions |
Desativar exclusões automáticas de antivírus |
Objeto Política de Grupo (GPO)
| Tipo de Exclusão | Local da configuração | Referências |
|---|---|---|
| Exclusão personalizada do antivírus - Caminho | Componentes do> WindowsExclusões de Caminho de >Exclusões> de Antivírus do Microsoft Defender | Veja Utilizar Política de Grupo para configurar exclusões de extensões de ficheiros ou pastas |
| Exclusões de antivírus personalizadas – Processo | Componentes do> WindowsExclusões >do Processo deExclusões de Exclusões> de Antivírus do Microsoft Defender | Veja Utilizar Política de Grupo para excluir ficheiros que foram abertos por processos especificados de análises |
| Exclusões apenas de Redução da Superfície de Ataque | Componentes do> WindowsMicrosoft Defender Antivírus> Microsoft DefenderRedução> da superfície de ataque do Exploit Guard>Exclua ficheiros e caminhos das Regras de redução da superfície de ataque | Ver Política de Grupo |
| Regra de redução da superfície de ataque por exclusão de regras | Sem suporte | |
| Exclusões automáticas de antivírus | Componentes do> WindowsExclusões>>do Antivírus do Microsoft DefenderAtivadas | Consulte Utilizar Política de Grupo para desativar a lista de exclusões automáticas no Windows Server 2016, Windows Server 2019 e Windows Server 2022 |
| Exclusões de pastas de automatização | Sem suporte | |
| Exclusões controladas do Acesso a Pastas | Componentes do> WindowsMicrosoft Defender acesso>controlado a pastas> doWindows Defender Exploit Guard> antivírusConfigure allowed applications (Configurar aplicações permitidas) | Veja Utilizar a política de grupo para permitir aplicações específicas |
WMI (Instrumentação de Gerenciamento do Windows)
| Tipo de Exclusão | Propriedade |
|---|---|
| Exclusão personalizada do antivírus - Caminho | ExclusionPath |
| Exclusão personalizada do antivírus - Extensão | ExclusionExtension |
| Exclusão personalizada do antivírus – Processo | ExclusionProcess |
| Exclusões apenas de Redução da Superfície de Ataque | Sem suporte |
| Regra de redução da superfície de ataque por exclusão de regras | Sem suporte |
| Exclusões automáticas de antivírus | DisableAutoExclusions |
| Exclusões controladas do Acesso a Pastas | Sem suporte |
| Exclusões de pastas de automatização | Sem suporte |
Saiba mais:
Configuration Manager
| Tipo de Exclusão | Referências |
|---|---|
| Exclusão personalizada do antivírus | Ver definições de exclusão |
| Exclusões apenas de Redução da Superfície de Ataque | Ver Microsoft Configuration Manager |
| Regra de redução da superfície de ataque por exclusão de regras | Sem suporte |
| Exclusões controladas do Acesso a Pastas | Ver Microsoft Configuration Manager |
| Exclusões de pastas de automatização | Sem suporte |
Gerir exclusões para Linux
Pode excluir determinados ficheiros, pastas, processos e ficheiros abertos por processos do Defender para Endpoint no Linux.
Veja Configurar e validar exclusões para Microsoft Defender para Ponto de Extremidade no Linux.
Gerir exclusões para macOS
Pode excluir determinados ficheiros, pastas, processos e ficheiros abertos por processos a partir das análises do Defender para Endpoint no Mac.
Veja Configurar e validar exclusões para Microsoft Defender para Ponto de Extremidade no macOS.