管理自动化文件夹排除

适用于：

• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

通过自动化文件夹排除，可以指定自动调查将跳过的文件夹。

可以控制要跳过的文件夹的以下属性：

• 文件夹：可以指定要跳过的文件夹及其子文件夹。

  注意

  目前，尚不支持使用通配符来排除目录下的文件。

• 文件的扩展：可以指定要在特定目录中排除的扩展。 扩展是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 扩展显式定义要忽略的文件。

• 文件名：可以指定要在特定目录中排除的文件名。 这些名称是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 名称显式定义要忽略的文件。

重要

Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色，在无法使用现有角色时，应仅限于紧急情况。

添加自动化文件夹排除项

1. 使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户 。

2. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。

3. 选择“ 新建文件夹排除”。

4. 输入文件夹详细信息：

   • Folder
   • 扩展
   • 文件名
   • 说明

5. 选择“保存”。

注意

用于收集或检查已排除文件的实时响应命令将失败，并显示错误：“文件已排除”。 此外，自动调查将忽略排除的项目。

编辑自动化文件夹排除项

1. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。

2. 在文件夹排除项上选择 “编辑 ”。

3. 更新规则的详细信息，然后单击“ 保存”。

删除自动化文件夹排除项

1. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。

2. 选择 “删除排除项”。

相关文章

• 管理允许/阻止的自动化列表
• 管理自动化文件上载
• Microsoft Defender for Endpoint 和 Microsoft Defender 防病毒的排除项

提示

想要了解更多信息？ 在技术社区中与 Microsoft 安全社区互动： Microsoft Defender for Endpoint 技术社区。