管理自动化文件夹排除
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
通过自动化文件夹排除,可以指定自动调查将跳过的文件夹。
可以控制要跳过的文件夹的以下属性:
文件夹:可以指定要跳过的文件夹及其子文件夹。
注意
目前,尚不支持使用通配符来排除目录下的文件。
文件的扩展:可以指定要在特定目录中排除的扩展。 扩展是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 扩展显式定义要忽略的文件。
文件名:可以指定要在特定目录中排除的文件名。 这些名称是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 名称显式定义要忽略的文件。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
添加自动化文件夹排除项
使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户。
在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
选择“ 新建文件夹排除”。
输入文件夹详细信息:
- Folder
- 扩展
- 文件名
- 说明
选择“保存”。
注意
用于收集或检查已排除文件的实时响应命令将失败,并显示错误:“文件已排除”。 此外,自动调查将忽略排除的项目。
编辑自动化文件夹排除项
在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
在文件夹排除项上选择 “编辑 ”。
更新规则的详细信息,然后单击“ 保存”。
删除自动化文件夹排除项
在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
选择 “删除排除项”。
相关文章
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。