管理自动化文件夹排除

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

通过自动化文件夹排除,可以指定自动调查将跳过的文件夹。

可以控制要跳过的文件夹的以下属性:

  • 文件夹:可以指定要跳过的文件夹及其子文件夹。

    注意

    目前,尚不支持使用通配符来排除目录下的文件。

  • 文件的扩展:可以指定要在特定目录中排除的扩展。 扩展是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 扩展显式定义要忽略的文件。

  • 文件名:可以指定要在特定目录中排除的文件名。 这些名称是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 名称显式定义要忽略的文件。

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

添加自动化文件夹排除项

  1. 使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户

  2. 在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。

  3. 选择“ 新建文件夹排除”。

  4. 输入文件夹详细信息:

    • Folder
    • 扩展
    • 文件名
    • 说明
  5. 选择“保存”

注意

用于收集或检查已排除文件的实时响应命令将失败,并显示错误:“文件已排除”。 此外,自动调查将忽略排除的项目。

编辑自动化文件夹排除项

  1. 在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。

  2. 在文件夹排除项上选择 “编辑 ”。

  3. 更新规则的详细信息,然后单击“ 保存”。

删除自动化文件夹排除项

  1. 在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。

  2. 选择 “删除排除项”。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区