Hantera undantagsreferens
Varje version av Defender för Endpoint tillhandahåller hantering av undantag via de hanteringsverktyg som stöds. Den här artikeln sammanfattar hur du kan konfigurera undantag med hjälp av olika hanteringsverktyg.
Hantera undantag för Windows-enheter
I följande tabell visas vilka undantagstyper som stöds av varje hanteringsverktyg. I tabellen används vissa förkortningar:
- "Anpassad AV" refererar till anpassade antivirusundantag.
- "ENDAST ASR" avser undantag för endast funktioner för minskning av attackytan.
- "ASR per regel" avser undantag för minskning av attackytan per regel.
- "CFA" avser kontrollerad mappåtkomst
- "Automation" avser mappundantag för automatiserad undersökning & reparation.
- "Inaktivera automatisk" avser inaktivering av automatiska antivirusundantag på Windows Server 2016 och senare.
| Hantering | Anpassad AV | Endast ASR | ASR per regel | CFA | Automatisering | Inaktivera automatiskt |
|---|---|---|---|---|---|---|
| Defender-portalen |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GRUPPRINCIPOBJEKTET |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
Microsoft Defender-portalen
Många undantag kan hanteras i Microsoft Defender-portalen.
| Undantagstyp | Instruktioner |
|---|---|
| Anpassade antivirusundantag | 1. I Microsoft Defender-portalen går du till Endpoints>Configuration Management>Endpoint Security-principer>Windows-principer. 2. Välj Skapa ny princip. 3. För Plattform väljer du Windows 10, Windows 11 och Windows Server. 4. Välj en mall och definiera dina undantag. Både Microsoft Defender Antivirus-undantag och Microsoft Defender Antivirus stöder anpassade antivirusundantag. |
| Endast undantag för minskning av attackytan | 1. I Microsoft Defender-portalen går du till Endpoints>Configuration Management>Endpoint Security-principer>Windows-principer. 2. Välj Skapa ny princip 3. För Plattform väljer du Windows 10, Windows 11 och Windows Server. 4. Välj mallen Regler för minskning av attackytan . 5. Rulla ned till Undantag för endast minskning av attackytan och definiera dina undantag. |
| Regel för minskning av attackytan per regelundantag | 1. I Microsoft Defender-portalen går du till Endpoints>Configuration Management>Endpoint Security-principer>Windows-principer. 2. Välj Skapa ny princip 3. För Plattform väljer du Windows 10, Windows 11 och Windows Server. 4. Välj mallen Regler för minskning av attackytan . 5. Rulla ned till regeln för att skapa ett undantag. 6. Ändra den från Inte konfigurerad till Block,Audit eller Warn. 7. Välj Lägg till för att ange sökvägen som ska undantas. |
| Undantag för kontrollerad mappåtkomst | 1. I Microsoft Defender-portalen går du till Endpoints>Configuration Management>Endpoint Security-principer>Windows-principer. 2. Välj Skapa ny princip 3. För Plattform väljer du Windows 10, Windows 11 och Windows Server. 4. Välj mallen Regler för minskning av attackytan . 5. Rulla ned till Kontrollerade mappåtkomst tillåtna program och definiera dina undantag. |
| Undantag för Automation-mappar | 1. I Microsoft Defender-portalen går du till Inställningar>Slutpunkter>Regler>Automation-mappundantag 2. Välj Nytt mappundantag och definiera dina undantag. |
| Automatiska antivirusundantag | Stöds inte i Microsoft Defender-portalen. |
Obs!
IP Address Exclusionskan inte konfigureras i Microsoft Defender-portalen.
Läs mer:
- Använd Microsoft Defender för Endpoint Hantering av säkerhetsinställningar för att hantera Microsoft Defender Antivirus
- Lägga till automatiska mappundantag
Intune
Många undantag kan hanteras i Microsoft Intune administrationscenter.
| Undantagstyp | Instruktioner |
|---|---|
| Anpassat antivirusundantag | 1. I Intune administrationscenter går du till Home>Endpoint Security>Antivirus. 2. Välj Skapa princip. 3. För Plattform väljer du Windows. 4. Välj en mall. Både Microsoft Defender antivirusundantag och Microsoft Defender Antivirus stöder anpassade antivirusundantag |
| Undantag endast för regel för minskning av attackytan | 1. I Intune administrationscenter går du tillStartslutpunktssäkerhet>>Minskning av attackytan. 2. Välj Skapa princip. 3. För Plattform väljer du Windows. 4. För Profil väljer du Regler för minskning av attackytan. 5. Under Konfigurationsinställningar rullar du ned till Undantag för endast minskning av attackytan. |
| Undantag per regel för minskning av attackytan | 1. I Intune administrationscenter går du tillStartslutpunktssäkerhet>>Minskning av attackytan. 2. Välj Skapa princip. 3. För Plattform väljer du Windows. 4. För Profil väljer du Regler för minskning av attackytan. 5. Under Konfigurationsinställningar rullar du ned till regeln för att skapa ett undantag. 6. Ändra från Not configured till Block,Audit eller Warn. 7. Välj Lägg till för att ange sökvägen som ska undantas. |
| Undantag för kontrollerad mappåtkomst | 1. I Intune administrationscenter går du tillStartslutpunktssäkerhet>>Minskning av attackytan. 2. Välj Skapa princip. 3. För Plattform väljer du Windows. 4. För Profil väljer du Regler för minskning av attackytan. 5. Under Konfigurationsinställningar rullar du ned till Kontrollerade mappåtkomst tillåtna program. |
| Undantag för Automation-mappar | Stöds inte |
| Automatiska antivirusundantag | Stöds inte i Intune administrationscenter. |
Läs mer:
- Skapa en ny antivirusprincip med undantag i Intune
- Hantera antivirusundantag i Intune (för befintliga principer)
- Konfigurera undantag för minskning av attackytan per regel
MDM CSP
| Undantagstyp | OMA-URI |
|---|---|
| Anpassat antivirusundantag: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Anpassat antivirusundantag: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Anpassat antivirusundantag: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Undantag endast för minskning av attackytan: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Undantag för kontrollerad mappåtkomst: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Läs mer:
PowerShell
Använd Set-MpPreference eller Get-MpPreference i Defender PowerShell-modulen.
| Undantagstyp | Flagga | Beskrivning |
|---|---|---|
| Anpassat antivirusundantag | ExclusionIpAddress |
IP-adresser som ska undantas från schemalagd genomsökning och realtidsgenomsökning |
| Anpassat antivirusundantag | ExclusionPath |
Filsökvägar som ska undantas från schemalagd genomsökning och realtidsgenomsökning |
| Anpassat antivirusundantag | ExclusionProcess |
Filer som öppnas av dessa processer undantas från schemalagd genomsökning och realtidsgenomsökning |
| Anpassat antivirusundantag | ExclusionExtension |
Filnamnstillägg, till exempel obj eller lib, som ska undantas från schemalagd, anpassad och realtidsgenomsökning |
| Endast undantag för minskning av attackytan | AttackSurfaceReductionOnlyExclusions |
Anger vilka filer och sökvägar som ska undantas |
| Undantag per regel för minskning av attackytan | EJ TILLÄMPLIGT | Stöds inte |
| Undantag för kontrollerad mappåtkomst | ControlledFolderAccessAllowedApplications |
Anger program som kan göra ändringar i kontrollerade mappar |
| Undantag för Automation-mappar | EJ TILLÄMPLIGT | Stöds inte |
| Automatiska antivirusundantag (Endast tillgängligt på Windows Server 2016 och senare) |
DisableAutoExclusions |
Inaktivera automatiska antivirusundantag |
grupprincip-objekt (GPO)
| Undantagstyp | Ange plats | Referens |
|---|---|---|
| Anpassat antivirusundantag – sökväg | Windows-komponenter>Microsoft Defender undantagsökvägsundantag> för antivirusprogram > | Se Använda grupprincip för att konfigurera undantag för mappar eller filnamnstillägg |
| Anpassade antivirusundantag – process | Windows-komponenter>Microsoft Defender undantag för antivirusprogram>>processundantag | Se Använda grupprincip för att exkludera filer som har öppnats av angivna processer från genomsökningar |
| Undantag endast för minskning av attackytan | Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Undanta filer och sökvägar från regler för minskning av attackytan | Se grupprincip |
| Regel för minskning av attackytan per regelundantag | Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Minskning av attackytan > för Exploit Guard > Tillämpa en lista över undantag för specifika regler för minskning av attackytan (ASR) | Se grupprincip |
| Automatiska antivirusundantag | Windows-komponenter>Microsoft Defenderantivirusundantag>>aktiverat | Se Använda grupprincip för att inaktivera listan över automatiska begränsningar på Windows Server 2016, Windows Server 2019 och Windows Server 2022 |
| Undantag för Automation-mappar | Stöds inte | |
| Undantag för kontrollerad mappåtkomst | Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrollerad mappåtkomst>Konfigurera tillåtna program | Se Använda grupprincip för att tillåta specifika appar |
Windows Management Instrumentation (WMI)
| Undantagstyp | Egenskap |
|---|---|
| Anpassat antivirusundantag – sökväg | ExclusionPath |
| Anpassat antivirusundantag – tillägg | ExclusionExtension |
| Anpassat antivirusundantag – process | ExclusionProcess |
| Undantag endast för minskning av attackytan | Stöds inte |
| Regel för minskning av attackytan per regelundantag | Stöds inte |
| Automatiska antivirusundantag | DisableAutoExclusions |
| Undantag för kontrollerad mappåtkomst | Stöds inte |
| Undantag för Automation-mappar | Stöds inte |
Läs mer:
Configuration Manager
| Undantagstyp | Referens |
|---|---|
| Anpassat antivirusundantag | Se undantagsinställningar |
| Undantag endast för minskning av attackytan | Se Microsoft Configuration Manager |
| Regel för minskning av attackytan per regelundantag | Stöds inte |
| Undantag för kontrollerad mappåtkomst | Se Microsoft Configuration Manager |
| Undantag för Automation-mappar | Stöds inte |
Hantera undantag för Linux
Du kan exkludera vissa filer, mappar, processer och processöppnade filer från Defender för Endpoint i Linux.
Se Konfigurera och validera undantag för Microsoft Defender för Endpoint i Linux.
Hantera undantag för macOS
Du kan exkludera vissa filer, mappar, processer och processöppnade filer från Defender för Endpoint på Mac-genomsökningar.
Se Konfigurera och validera undantag för Microsoft Defender för Endpoint på macOS.