Справочник по управлению исключениями
Каждая версия Defender для конечной точки обеспечивает управление исключениями с помощью поддерживаемых средств управления. В этой статье описано, как настроить исключения с помощью различных средств управления.
Управление исключениями для устройств Windows
В следующей таблице показано, какие типы исключений поддерживаются каждым средством управления. В таблице используются некоторые сокращения:
- "Custom AV" относится к настраиваемым исключениям антивирусной программы.
- "Только ASR" относится к исключениям только для возможностей сокращения направлений атак.
- "ASR на правило" означает сокращение направлений атак по каждому правилу.
- "CFA" относится к управляемому доступу к папкам
- "Автоматизация" относится к исключениям папок для автоматического исследования & исправления.
- "Отключить автоматическое" означает отключение автоматических исключений антивирусной программы на Windows Server 2016 и более поздних версиях.
| Управление | Пользовательский av | Только ASR | ASR на правило | CFA | Автоматизация | Отключение автоматического |
|---|---|---|---|---|---|---|
| Портал Defender |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| Поставщик служб управления мобильными устройствами |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Диспетчер конфигураций |
|
|
|
|
|
|
Портал Microsoft Defender
На портале Microsoft Defender можно управлять многими исключениями.
| Тип исключения | Инструкции |
|---|---|
| Настраиваемые исключения антивирусной программы | 1. На портале Microsoft Defender перейдите к разделу Конечные точкиКонфигурация Управление конечными>точками> Политики > безопасностиWindows. 2. Выберите Создать новую политику. 3. Для параметра Платформа выберите Windows 10, Windows 11 и Windows Server. 4. Выберите шаблон и определите исключения. Как Microsoft Defender исключения антивирусной программы, так и Microsoft Defender Антивирусная программа поддерживают настраиваемые исключения антивирусной программы. |
| Исключения только для уменьшения направлений атак | 1. На портале Microsoft Defender перейдите к разделу Конечные точкиКонфигурация Управление конечными>точками> Политики > безопасностиWindows. 2. Выберите Создать новую политику. 3. Для параметра Платформа выберите Windows 10, Windows 11 и Windows Server. 4. Выберите шаблон Правила сокращения направлений атак . 5. Прокрутите вниз до пункта Исключения только для уменьшения направлений атак и определите исключения. |
| Правило сокращения направлений атаки на исключение правила | 1. На портале Microsoft Defender перейдите к разделу Конечные точкиКонфигурация Управление конечными>точками> Политики > безопасностиWindows. 2. Выберите Создать новую политику. 3. Для параметра Платформа выберите Windows 10, Windows 11 и Windows Server. 4. Выберите шаблон Правила сокращения направлений атак . 5. Прокрутите вниз до правила, чтобы создать исключение. 6. Измените значение параметра с Не настроено на Block,Audit или Warn. 7. Нажмите кнопку Добавить , чтобы указать путь для исключения. |
| Исключение управляемого доступа к папкам | 1. На портале Microsoft Defender перейдите к разделу Конечные точкиКонфигурация Управление конечными>точками> Политики > безопасностиWindows. 2. Выберите Создать новую политику. 3. Для параметра Платформа выберите Windows 10, Windows 11 и Windows Server. 4. Выберите шаблон Правила сокращения направлений атак . 5. Прокрутите вниз до пункта Управляемые приложения с разрешенным доступом к папкам и определите исключения. |
| Исключения папок службы автоматизации | 1. На портале Microsoft Defender перейдите в раздел Параметры Правила>конечных> точек.>Исключения папок автоматизации 2. Выберите Создать исключение папки и определите исключения. |
| Автоматические исключения антивирусной программы | Не поддерживается на портале Microsoft Defender. |
Примечание.
IP Address Exclusionsневозможно настроить на портале Microsoft Defender.
Дополнительные сведения:
- Управление параметрами безопасности Microsoft Defender для конечной точки для управления антивирусной программой Microsoft Defender
- Добавление автоматических исключений папок
Intune
Многие исключения можно управлять в центре администрирования Microsoft Intune.
| Тип исключения | Инструкции |
|---|---|
| Пользовательское исключение антивирусной программы | 1. В центре администрирования Intune перейдите в разделАнтивирусная программа безопасности >домашней>конечной точки. 2. Выберите Создать политику. 3. В поле Платформа выберите Windows. 4. Выберите шаблон. Исключения антивирусной программы Microsoft Defender и антивирусная программа Microsoft Defender поддерживают настраиваемые исключения антивирусной программы. |
| Исключения только правил сокращения направлений атаки | 1. В центре администрирования Intune перейдите кразделу Сокращение зоныатак с безопасностью>домашней> конечной точки. 2. Выберите Создать политику. 3. В поле Платформа выберите Windows. 4. Для параметра Профиль выберите Правила сокращения направлений атак. 5. В разделе Параметры конфигурации прокрутите вниз до пункта Исключения только для уменьшения направлений атак. |
| Сокращение направлений атаки на исключения для каждого правила | 1. В центре администрирования Intune перейдите кразделу Сокращение зоныатак с безопасностью>домашней> конечной точки. 2. Выберите Создать политику. 3. В поле Платформа выберите Windows. 4. Для параметра Профиль выберите Правила сокращения направлений атак. 5. В разделе Параметры конфигурации прокрутите вниз до правила, чтобы создать исключение. 6. Измените его с Not configured на Block,Audit или Warn. 7. Нажмите кнопку Добавить , чтобы ввести путь для исключения. |
| Исключение управляемого доступа к папкам | 1. В центре администрирования Intune перейдите кразделу Сокращение зоныатак с безопасностью>домашней> конечной точки. 2. Выберите Создать политику. 3. В поле Платформа выберите Windows. 4. Для параметра Профиль выберите Правила сокращения направлений атак. 5. В разделе Параметры конфигурации прокрутите вниз до пункта Управляемые приложения с разрешенным доступом к папкам. |
| Исключения папок службы автоматизации | Не поддерживается |
| Автоматические исключения антивирусной программы | Не поддерживается в Центре администрирования Intune. |
Дополнительные сведения:
- Создание новой политики антивирусной программы с исключениями в Intune
- Управление исключениями антивирусной программы в Intune (для существующих политик)
- Настройка исключений для уменьшения направлений атак для каждого правила
Поставщик служб управления мобильными устройствами
| Тип исключения | OMA-URI |
|---|---|
| Пользовательское исключение антивирусной программы: Исключенные обработчики |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Пользовательское исключение антивирусной программы: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Пользовательское исключение антивирусной программы: Исключенныеextensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Только исключения для уменьшения направлений атак: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Исключение управляемого доступа к папкам: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Дополнительные сведения:
- CSP Защитника
- Поставщик служб CSP политики Defender
- Использование пользовательских параметров для клиентских устройств Windows в Intune
PowerShell
Используйте Set-MpPreference или Get-MpPreference в модуле PowerShell Defender.
| Тип исключения | Flag | Описание |
|---|---|---|
| Пользовательское исключение антивирусной программы | ExclusionIpAddress |
IP-адреса, которые следует исключить из запланированного сканирования и сканирования в режиме реального времени |
| Пользовательское исключение антивирусной программы | ExclusionPath |
Пути к файлам для исключения из запланированного сканирования и сканирования в режиме реального времени |
| Пользовательское исключение антивирусной программы | ExclusionProcess |
Файлы, открытые этими процессами, исключаются из запланированного сканирования и сканирования в режиме реального времени |
| Пользовательское исключение антивирусной программы | ExclusionExtension |
Расширения имен файлов, такие как obj или lib, для исключения из запланированного, настраиваемого сканирования и проверки в режиме реального времени |
| Исключение только для уменьшения направлений атаки | AttackSurfaceReductionOnlyExclusions |
Указывает файлы и пути для исключения. |
| Сокращение направлений атак на одно правило исключения | Н/Д | Не поддерживается |
| Исключение управляемого доступа к папкам | ControlledFolderAccessAllowedApplications |
Указывает приложения, которые могут вносить изменения в управляемые папки. |
| Исключения папок службы автоматизации | Н/Д | Не поддерживается |
| Автоматические исключения антивирусной программы (доступно только в Windows Server 2016 и более поздних версиях) |
DisableAutoExclusions |
Отключение автоматических исключений антивирусной программы |
Объект групповая политика (объект групповой политики)
| Тип исключения | Расположение параметра | Справочные материалы |
|---|---|---|
| Пользовательское исключение антивирусной программы — путь | Компоненты> WindowsИсключения путиисключений>антивирусной программы> Microsoft Defender | См. раздел Использование групповая политика для настройки исключений расширений папок или файлов. |
| Пользовательские исключения антивирусной программы — обработка | Компоненты> WindowsИсключения антивирусной программы>> Microsoft Defenderобработки | См. раздел Использование групповая политика для исключения файлов, открытых указанными процессами, из проверок. |
| Исключения только для уменьшения направлений атак | Компоненты> WindowsMicrosoft Defender Антивирусная программа>Microsoft Defender Защита от эксплойтов Исключите>>файлы и пути из правил сокращения направлений атак | См. групповая политика |
| Правило сокращения направлений атаки на исключение правила | Компоненты > Windows Microsoft Defender Антивирусная программа > Microsoft Defender сокращение > направлений атак Exploit Guard>. Применение списка исключений к определенным правилам сокращения направлений атак (ASR) | См. групповая политика |
| Автоматические исключения антивирусной программы | Компоненты> WindowsИсключения>антивирусной программы> Microsoft Defenderвключены | См. раздел Использование групповая политика для отключения списка автоисключений в Windows Server 2016, Windows Server 2019 и Windows Server 2022 г. |
| Исключения папок службы автоматизации | Не поддерживается | |
| Исключения управляемого доступа к папкам | Компоненты> WindowsMicrosoft Defender Антивирусная программа>в Защитнике Windows: контролируемый доступ к> папкам Exploit Guard >Настройка разрешенных приложений | См . раздел Использование групповой политики для разрешения определенных приложений. |
Инструментарий управления Windows (WMI)
| Тип исключения | Property |
|---|---|
| Пользовательское исключение антивирусной программы — путь | ExclusionPath |
| Пользовательское исключение антивирусной программы — расширение | ExclusionExtension |
| Пользовательское исключение антивирусной программы — обработка | ExclusionProcess |
| Исключения только для уменьшения направлений атак | Не поддерживается |
| Правило сокращения направлений атаки на исключение правила | Не поддерживается |
| Автоматические исключения антивирусной программы | DisableAutoExclusions |
| Исключения управляемого доступа к папкам | Не поддерживается |
| Исключения папок службы автоматизации | Не поддерживается |
Дополнительные сведения:
Диспетчер конфигураций
| Тип исключения | Справочные материалы |
|---|---|
| Пользовательское исключение антивирусной программы | См. раздел параметров исключения |
| Исключения только для уменьшения направлений атак | См. Microsoft Configuration Manager |
| Правило сокращения направлений атаки на исключение правила | Не поддерживается |
| Исключения управляемого доступа к папкам | См. Microsoft Configuration Manager |
| Исключения папок службы автоматизации | Не поддерживается |
Управление исключениями для Linux
Некоторые файлы, папки, процессы и файлы, открытые процессом, можно исключить из Defender для конечной точки в Linux.
См. раздел Настройка и проверка исключений для Microsoft Defender для конечной точки в Linux.
Управление исключениями для macOS
Некоторые файлы, папки, процессы и файлы, открытые процессом, можно исключить из проверок Defender для конечной точки на Mac.
См. раздел Настройка и проверка исключений для Microsoft Defender для конечной точки в macOS.