إدارة استثناءات مجلدات التنفيذ التلقائي

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تسمح لك استثناءات مجلد التنفيذ التلقائي بتحديد المجلدات التي سيتخطىها التحقيق التلقائي.

يمكنك التحكم في السمات التالية حول المجلد الذي تريد تخطيه:

  • المجلدات: يمكنك تحديد مجلد ومجلداته الفرعية التي سيتم تخطيها.

    ملاحظة

    في هذا الوقت، لا يتم دعم استخدام البطاقات البرية كطريقة لاستبعاد الملفات ضمن دليل بعد.

  • ملحقات الملفات: يمكنك تحديد الملحقات لاستبعادها في دليل معين. الملحقات هي طريقة لمنع المهاجم من استخدام مجلد مستبعد لإخفاء استغلال. تحدد الملحقات صراحة الملفات التي يجب تجاهلها.

  • أسماء الملفات: يمكنك تحديد أسماء الملفات التي تريد استبعادها في دليل معين. الأسماء هي طريقة لمنع المهاجم من استخدام مجلد مستبعد لإخفاء استغلال. تحدد الأسماء صراحة الملفات التي يجب تجاهلها.

إضافة استثناء مجلد التنفيذ التلقائي

  1. سجل الدخول إلى Microsoft Defender XDR باستخدام حساب مع تعيين مسؤول الأمان أو دور مسؤول عمومي.

  2. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.

  3. انقر فوق استثناء مجلد جديد.

  4. أدخل تفاصيل المجلد:

    • المجلد
    • ملحقات
    • أسماء الملفات
    • الوصف
  5. انقر فوق حفظ.

ملاحظة

ستفشل أوامر Live Response لجمع الملفات المستبعدة أو فحصها مع ظهور الخطأ: "تم استبعاد الملف". بالإضافة إلى ذلك، ستتجاهل التحقيقات التلقائية العناصر المستبعدة.

تحرير استبعاد مجلد التنفيذ التلقائي

  1. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.
  2. انقر فوق تحرير على استثناء المجلد.
  3. قم بتحديث تفاصيل القاعدة وانقر فوق حفظ.

إزالة استبعاد مجلد التنفيذ التلقائي

  1. في جزء التنقل، حدد Settings>Endpoints>Rules>Automation folder exclusions.
  2. انقر فوق إزالة الاستبعاد.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.