تكوين الاستثناءات المخصصة لبرنامج الحماية من الفيروسات Microsoft Defender

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

بشكل عام، لا ينبغي أن تحتاج إلى تحديد استثناءات برنامج الحماية من الفيروسات Microsoft Defender. ومع ذلك، إذا لزم الأمر، يمكنك استبعاد الملفات والمجلدات والعمليات والملفات التي تم فتحها من عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender. تعرف هذه الأنواع من الاستثناءات باسم الاستثناءات المخصصة. توضح هذه المقالة كيفية تعريف الاستثناءات المخصصة لبرنامج الحماية من الفيروسات Microsoft Defender مع Microsoft Intune وتتضمن ارتباطات إلى موارد أخرى لمزيد من المعلومات.

تنطبق الاستثناءات المخصصة على عمليات الفحص المجدولةوالمسح الضوئي عند الطلبوالحماية والمراقبة في الوقت الحقيقي دائما. تنطبق الاستثناءات للملفات المفتوحة للعملية فقط على الحماية في الوقت الحقيقي.

تلميح

للحصول على نظرة عامة مفصلة حول عمليات المنع والإرسال والاستثناءات عبر Microsoft Defender مكافحة الفيروسات وDefender لنقطة النهاية، راجع استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender.

تكوين الاستثناءات والتحقق من صحتها

أنذر

استخدم ملحقات برنامج الحماية من الفيروسات Microsoft Defender باعتدال. تأكد من مراجعة المعلومات في إدارة الاستثناءات Microsoft Defender لنقطة النهاية Microsoft Defender مكافحة الفيروسات.

إذا كنت تستخدم Microsoft Intune لإدارة Microsoft Defender مكافحة الفيروسات أو Microsoft Defender لنقطة النهاية، فاستخدم الإجراءات التالية لتحديد الاستثناءات:

• إدارة استثناءات مكافحة الفيروسات في Intune (للنهج الحالية)
• إنشاء نهج جديد لمكافحة الفيروسات مع استثناءات في Intune

إذا كنت تستخدم أداة أخرى، مثل Configuration Manager أو نهج المجموعة، أو إذا كنت تريد معلومات أكثر تفصيلا حول الاستثناءات المخصصة، فشاهد هذه المقالات:

• تكوين الاستثناءات والتحقق من صحتها استنادا إلى ملحق الملف وموقع المجلد
• تكوين الاستثناءات للملفات التي تفتحها العمليات

إدارة استثناءات مكافحة الفيروسات في Intune (للنهج الحالية)

1. في مركز إدارة Microsoft Intune، اختر Endpoint security>Antivirus، ثم حدد نهج موجود. (إذا لم يكن لديك نهج موجود، أو كنت تريد إنشاء نهج جديد، فانتقل إلى إنشاء نهج مكافحة فيروسات جديد مع استثناءات في Intune.)

2. اختر خصائص، وب بجانب إعدادات التكوين، اختر تحرير.

3. قم بتوسيع Microsoft Defender استثناءات مكافحة الفيروسات ثم حدد الاستثناءات الخاصة بك.

   • الملحقات المستبعدة هي استثناءات تحددها حسب ملحق نوع الملف. تنطبق هذه الملحقات على أي اسم ملف يحتوي على الملحق المحدد دون مسار الملف أو المجلد. افصل كل نوع ملف في القائمة، مع نوع ملف واحد لكل سطر. لمزيد من المعلومات، راجع ExcludedExtensions.

   • المسارات المستبعدة هي استثناءات تحددها حسب موقعها (المسار). تعرف هذه الأنواع من الاستثناءات أيضا باسم استثناءات الملفات والمجلدات. افصل كل مسار في القائمة، بمسار واحد لكل سطر. لمزيد من المعلومات، راجع ExcludedPaths.

   • العمليات المستبعدة هي استثناءات للملفات التي تفتحها عمليات معينة. افصل كل نوع ملف في القائمة، مع نوع ملف واحد لكل سطر. هذه الاستثناءات ليست للعمليات الفعلية. لاستبعاد العمليات، يمكنك استخدام استثناءات الملفات والمجلدات. لمزيد من المعلومات، راجع ExcludedProcesses.

4. اختر مراجعة + حفظ، ثم اختر حفظ.

إنشاء نهج جديد لمكافحة الفيروسات مع استثناءات في Intune

1. في مركز إدارة Microsoft Intune، اختر Endpoint security>Antivirus>+ Create Policy.

2. حدد نظاما أساسيا (مثل Windows 10 Windows 11 وWindows Server).

3. بالنسبة إلى ملف التعريف، حدد Microsoft Defender استثناءات مكافحة الفيروسات، ثم اختر إنشاء.

4. في خطوة إنشاء ملف تعريف ، حدد اسما ووصفا لملف التعريف، ثم اختر التالي.

5. في علامة التبويب إعدادات التكوين ، حدد استثناءات مكافحة الفيروسات، ثم اختر التالي.

   • الملحقات المستبعدة هي استثناءات تحددها حسب ملحق نوع الملف. تنطبق هذه الملحقات على أي اسم ملف يحتوي على الملحق المحدد دون مسار الملف أو المجلد. افصل كل نوع ملف في القائمة بحرف | . على سبيل المثال، lib|obj. لمزيد من المعلومات، راجع ExcludedExtensions.

   • المسارات المستبعدة هي استثناءات تحددها حسب موقعها (المسار). تعرف هذه الأنواع من الاستثناءات أيضا باسم استثناءات الملفات والمجلدات. افصل كل مسار في القائمة، بمسار واحد لكل سطر. لمزيد من المعلومات، راجع ExcludedPaths.

   • العمليات المستبعدة هي استثناءات للملفات التي تفتحها عمليات معينة. افصل كل نوع ملف في القائمة، مع نوع ملف واحد لكل سطر. هذه الاستثناءات ليست للعمليات الفعلية. لاستبعاد العمليات، يمكنك استخدام استثناءات الملفات والمجلدات. لمزيد من المعلومات، راجع ExcludedProcesses.

6. في علامة التبويب علامات النطاق ، إذا كنت تستخدم علامات النطاق في مؤسستك، فحدد علامات النطاق للنهج الذي تقوم بإنشاءه. (راجع علامات النطاق.)

7. في علامة التبويب الواجبات ، حدد المستخدمين والمجموعات الذين يجب تطبيق النهج عليهم، ثم اختر التالي. (إذا كنت بحاجة إلى مساعدة في التعيينات، فشاهد تعيين ملفات تعريف المستخدم والجهاز في Microsoft Intune.)

8. في علامة التبويب مراجعة + إنشاء ، راجع الإعدادات، ثم اختر إنشاء.

نقاط هامة حول الاستثناءات

يؤدي تحديد الاستثناءات إلى تقليل الحماية التي يوفرها برنامج الحماية من الفيروسات Microsoft Defender. يجب عليك دائما تقييم المخاطر المرتبطة بتنفيذ الاستثناءات، ويجب عليك فقط استبعاد الملفات التي تثق بأنها ليست ضارة.

تؤثر الاستثناءات بشكل مباشر على قدرة Microsoft Defender Antivirus على حظر الأحداث المتعلقة بالملفات أو المجلدات أو العمليات التي تتم إضافتها إلى قائمة الاستبعاد أو معالجتها أو فحصها. يمكن أن تؤثر الاستثناءات المخصصة على الميزات التي تعتمد بشكل مباشر على محرك مكافحة الفيروسات (مثل الحماية من البرامج الضارة وIOCs الملفاتوشهادات IOCs). تؤثر استثناءات العملية أيضا على حماية الشبكةوقواعد تقليل الأجزاء المعرضة للهجوم. على وجه التحديد، يؤدي استبعاد العملية على أي نظام أساسي إلى عدم تمكن حماية الشبكة وقدرات تقليل الأجزاء المعرضة للهجوم من فحص نسبة استخدام الشبكة أو فرض قواعد لتلك العملية المحددة.

تذكر هذه النقاط الهامة:

• والاستثناءات هي من الناحية الفنية فجوة في الحماية. ضع في اعتبارك جميع خياراتك عند تحديد الاستثناءات. راجع عمليات الإرسال والمنع والاستثناءات.

• مراجعة الاستثناءات بشكل دوري. أعد التحقق من عوامل التخفيف وإعادة فرضها كجزء من عملية المراجعة.

• من الناحية المثالية، تجنب تحديد الاستثناءات في محاولة لتكون استباقية. على سبيل المثال، لا تستبعد شيئا لمجرد أنك تعتقد أنه قد يكون مشكلة في المستقبل. استخدم الاستثناءات فقط لمشكلات محددة، مثل تلك المتعلقة بالأداء أو توافق التطبيق التي يمكن أن تخففها الاستثناءات.

• مراجعة التغييرات وتدقيقها على قائمة الاستثناءات الخاصة بك. يجب أن يحافظ فريق الأمان الخاص بك على السياق حول سبب إضافة استثناء معين لتجنب الارتباك لاحقا. يجب أن يكون فريق الأمان الخاص بك قادرا على تقديم إجابات محددة للأسئلة حول سبب وجود الاستثناءات.

تدقيق استثناءات مكافحة الفيروسات على أنظمة Exchange

دعم Microsoft Exchange التكامل مع واجهة فحص البرامج الضارة (AMSI) منذ التحديثات ربع السنوي ل Exchange في يونيو 2021 (راجع تشغيل برنامج الحماية من الفيروسات ل Windows على خوادم Exchange). يوصى بشدة بتثبيت هذه التحديثات والتأكد من أن AMSI يعمل بشكل صحيح. راجع Microsoft Defender التحليل الذكي لأمان مكافحة الفيروسات وتحديثات المنتجات.

تستبعد العديد من المؤسسات دلائل Exchange من عمليات فحص مكافحة الفيروسات لأسباب تتعلق بالأداء. توصي Microsoft بمراجعة Microsoft Defender استثناءات مكافحة الفيروسات على أنظمة Exchange وتقييم ما إذا كان يمكن إزالة الاستثناءات دون التأثير على الأداء في بيئتك لضمان أعلى مستوى من الحماية. يمكن إدارة الاستثناءات باستخدام أدوات إدارة نهج المجموعة أو PowerShell أو الأنظمة مثل Microsoft Intune.

لتدقيق استثناءات برنامج الحماية من الفيروسات Microsoft Defender على Exchange Server، قم بتشغيل الأمر Get-MpPreference من موجه PowerShell غير مقيد. (راجع Get-MpPreference.)

إذا تعذرت إزالة الاستثناءات لعمليات Exchange ومجلداتها، فضع في اعتبارك أن تشغيل فحص سريع في Microsoft Defender برنامج الحماية من الفيروسات يقوم بمسح دلائل Exchange وملفاته ضوئيا، بغض النظر عن الاستثناءات.

راجع أيضًا

• Microsoft Defender استثناءات مكافحة الفيروسات على Windows Server 2016 والإصدارات الأحدث
• الأخطاء الشائعة التي يجب تجنبها عند تحديد الاستثناءات
• استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender
• تكوين الاستثناءات والتحقق من صحتها Microsoft Defender لنقطة النهاية على Linux
• تكوين الاستثناءات والتحقق من صحتها Microsoft Defender لنقطة النهاية على macOS

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.