مشاركة عبر

إدارة استثناءات مجلدات التنفيذ التلقائي

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تسمح لك استثناءات مجلد التنفيذ التلقائي بتحديد المجلدات التي سيتخطىها التحقيق التلقائي.

يمكنك التحكم في السمات التالية حول المجلد الذي تريد تخطيه:

  • المجلدات: يمكنك تحديد مجلد ومجلداته الفرعية التي سيتم تخطيها.

    ملاحظة

    في هذا الوقت، لا يتم دعم استخدام البطاقات البرية كطريقة لاستبعاد الملفات ضمن دليل بعد.

  • ملحقات الملفات: يمكنك تحديد الملحقات لاستبعادها في دليل معين. الملحقات هي طريقة لمنع المهاجم من استخدام مجلد مستبعد لإخفاء استغلال. تحدد الملحقات صراحة الملفات التي يجب تجاهلها.

  • أسماء الملفات: يمكنك تحديد أسماء الملفات التي تريد استبعادها في دليل معين. الأسماء هي طريقة لمنع المهاجم من استخدام مجلد مستبعد لإخفاء استغلال. تحدد الأسماء صراحة الملفات التي يجب تجاهلها.

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

إضافة استثناء مجلد التنفيذ التلقائي

  1. سجل الدخول إلى مدخل Microsoft Defender باستخدام حساب مع تعيين دور مسؤول الأمان أو المسؤول العام.

  2. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.

  3. حدد استثناء مجلد جديد.

  4. أدخل تفاصيل المجلد:

    • مجلد
    • ملحقات
    • أسماء الملفات
    • الوصف

  5. حدد حفظ.

ملاحظة

ستفشل أوامر Live Response لجمع الملفات المستبعدة أو فحصها مع ظهور الخطأ: "تم استبعاد الملف". بالإضافة إلى ذلك، ستتجاهل التحقيقات التلقائية العناصر المستبعدة.

تحرير استبعاد مجلد التنفيذ التلقائي

  1. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.

  2. حدد تحرير على استثناء المجلد.

  3. قم بتحديث تفاصيل القاعدة وانقر فوق حفظ.

إزالة استبعاد مجلد التنفيذ التلقائي

  1. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.

  2. حدد إزالة الاستبعاد.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.