Referenční informace ke správě vyloučení
Každá verze Defenderu for Endpoint poskytuje správu vyloučení prostřednictvím podporovaných nástrojů pro správu. Tento článek shrnuje, jak nakonfigurovat vyloučení pomocí různých nástrojů pro správu.
Správa vyloučení pro zařízení s Windows
Následující tabulka ukazuje, které typy vyloučení jsou podporovány jednotlivými nástroji pro správu. V tabulce se používají určité zkratky:
- "Vlastní av" označuje vlastní antivirová vyloučení.
- "Pouze ASR" označuje vyloučení pouze pro možnosti omezení potenciální oblasti útoku.
- "ASR na pravidlo" označuje omezení potenciální oblasti útoku na jednotlivá vyloučení pravidla.
- "CFA" označuje řízený přístup ke složkám.
- "Automatizace" označuje vyloučení složek pro automatizované šetření & nápravu.
- "Zakázat automatické" znamená zakázání automatických antivirových vyloučení u Windows Server 2016 a novějších.
Správa | Vlastní av | Pouze ASR | ASR na pravidlo | CFA | Automatizace | Zakázat automatické |
---|---|---|---|---|---|---|
Portál Defender |
|
|
|
|
|
|
Intune |
|
|
|
|
|
|
MDM CSP |
|
|
|
|
|
|
PowerShell |
|
|
|
|
|
|
GPO |
|
|
|
|
|
|
Rozhraní WMI |
|
|
|
|
|
|
Správce konfigurace |
|
|
|
|
|
|
Portál Microsoft Defender
Mnoho vyloučení je možné spravovat na portálu Microsoft Defender.
Typ vyloučení | Instrukce |
---|---|
Vlastní antivirová vyloučení | 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows. 2. Vyberte Vytvořit novou zásadu. 3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server. 4. Vyberte šablonu a definujte vyloučení. Vyloučení Microsoft Defender Antivirus i Microsoft Defender Antivirus podporují vlastní antivirová vyloučení. |
Vyloučení pouze pro omezení potenciální oblasti útoku | 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows. 2. Vyberte Vytvořit novou zásadu. 3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server. 4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku . 5. Posuňte se dolů na Vyloučení pouze pro omezení potenciální oblasti útoku a definujte vyloučení. |
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla | 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows. 2. Vyberte Vytvořit novou zásadu. 3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server. 4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku . 5. Posuňte se dolů na pravidlo a vytvořte vyloučení. 6. Změňte ho z Nenakonfigurováno na Block ,Audit nebo Warn . 7. Vyberte Přidat a určete cestu, která má být vyloučena. |
Vyloučení řízeného přístupu ke složkě | 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows. 2. Vyberte Vytvořit novou zásadu. 3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server. 4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku . 5. Posuňte se dolů na Povolené aplikace řízeného přístupu ke složkám a definujte vyloučení. |
Vyloučení složek Automation | 1. Na portálu Microsoft Defender přejděte do části Nastavení> Vyloučenísložky Automatizacepravidel koncových>bodů>. 2. Vyberte Možnost Vyloučení nové složky a definujte vyloučení. |
Automatická antivirová vyloučení | Na portálu Microsoft Defender se nepodporuje. |
Poznámka
IP Address Exclusions
nelze nakonfigurovat na portálu Microsoft Defender.
Další informace:
- Správa Microsoft Defender Antivirové ochrany pomocí správy nastavení zabezpečení Microsoft Defender for Endpoint
- Přidání automatických vyloučení složek
Intune
Mnoho vyloučení je možné spravovat v Centru pro správu Microsoft Intune.
Typ vyloučení | Instrukce |
---|---|
Vlastní vyloučení antivirové ochrany | 1. V centru pro správu Intune přejděte naAntivirová ochranazabezpečení>domovského> koncového bodu. 2. Vyberte Vytvořit zásadu. 3. V části Platforma vyberte Windows. 4. Vyberte šablonu. Vyloučení Microsoft Defender Antivirus i Microsoft Defender Antivirus podporují vlastní antivirová vyloučení |
Vyloučení pouze pravidla omezení potenciální oblasti útoku | 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku. 2. Vyberte Vytvořit zásadu. 3. V části Platforma vyberte Windows. 4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku. 5. V části Nastavení konfigurace přejděte dolů na Vyloučení pouze pro snížení počtu oblastí útoku. |
Omezení potenciální oblasti útoku podle vyloučení pravidla | 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku. 2. Vyberte Vytvořit zásadu. 3. V části Platforma vyberte Windows. 4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku. 5. V části Nastavení konfigurace přejděte dolů na pravidlo a vytvořte vyloučení. 6. Změňte ho z Not configured na Block ,Audit nebo Warn . 7. Vyberte Přidat a zadejte cestu, kterou chcete vyloučit. |
Vyloučení řízeného přístupu ke složkě | 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku. 2. Vyberte Vytvořit zásadu. 3. V části Platforma vyberte Windows. 4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku. 5. V části Nastavení konfigurace se posuňte dolů na Povolené aplikace s řízeným přístupem ke složkům. |
Vyloučení složek Automation | Není podporováno |
Automatická antivirová vyloučení | Nepodporuje se v Centru pro správu Intune. |
Další informace:
- Vytvoření nové antivirové zásady s vyloučeními v Intune
- Správa vyloučení antivirového softwaru v Intune (pro stávající zásady)
- Konfigurace vyloučení omezení potenciální oblasti útoku podle pravidla
MDM CSP
Typ vyloučení | OMA-URI |
---|---|
Vyloučení vlastního antivirového programu: Vyloučené procesy |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
Vyloučení vlastního antivirového programu: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
Vyloučení vlastního antivirového programu: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
Vyloučení pouze pro omezení potenciální oblasti útoku: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
Vyloučení řízeného přístupu ke složkě: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Další informace:
- Defender CSP
- Defender Policy CSP
- Použití vlastního nastavení pro klientská zařízení s Windows v Intune
PowerShell
Použijte Set-MpPreference
nebo Get-MpPreference
v modulu Prostředí PowerShell v programu Defender.
Typ vyloučení | Vlajka | Popis |
---|---|---|
Vlastní vyloučení antivirové ochrany | ExclusionIpAddress |
IP adresy, které se mají vyloučit z naplánované kontroly a kontroly v reálném čase |
Vlastní vyloučení antivirové ochrany | ExclusionPath |
Cesty k souborům, které se mají vyloučit z naplánované kontroly a kontroly v reálném čase |
Vlastní vyloučení antivirové ochrany | ExclusionProcess |
Soubory otevřené těmito procesy jsou vyloučeny z naplánované kontroly a kontroly v reálném čase. |
Vlastní vyloučení antivirové ochrany | ExclusionExtension |
Přípony názvů souborů, jako je obj nebo lib, pro vyloučení z plánované, vlastní a kontroly v reálném čase |
Vyloučení pouze omezení potenciální oblasti útoku | AttackSurfaceReductionOnlyExclusions |
Určuje soubory a cesty, které se mají vyloučit. |
Omezení potenciální oblasti útoku na vyloučení pravidla | Není k dispozici. | Není podporováno |
Výjimka řízeného přístupu ke složkě | ControlledFolderAccessAllowedApplications |
Určuje aplikace, které můžou provádět změny v řízených složkách. |
Vyloučení složek Automation | Není k dispozici. | Není podporováno |
Automatická antivirová vyloučení (K dispozici pouze v Windows Server 2016 a novějších verzích) |
DisableAutoExclusions |
Zakázání automatických antivirových vyloučení |
objekt Zásady skupiny (GPO)
Typ vyloučení | Nastavení umístění | Odkazy |
---|---|---|
Vlastní vyloučení antivirové ochrany – cesta | Součásti> systému WindowsVyloučenícestMicrosoft Defender Antivirus>> | Viz Použití Zásady skupiny ke konfiguraci vyloučení složek nebo přípon souborů. |
Vlastní antivirová vyloučení – proces | Součásti> systému WindowsVyloučení procesů Microsoft Defender Antivirus>> | Viz Vyloučení souborů, které byly otevřeny zadanými procesy z kontrol, pomocí Zásady skupiny. |
Vyloučení pouze pro omezení potenciální oblasti útoku | Součásti> systému WindowsMicrosoft Defender Antivirus>Microsoft Defender Ochrana Exploit Guard>– Omezení> potenciální oblasti útokuVyloučení souborů a cest z pravidel omezení potenciální oblasti útoku | Zobrazit Zásady skupiny |
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla | Součásti > windows Microsoft Defender Antivirová ochrana > Microsoft Defender Omezení > potenciálního útoku Ochrany Exploit Guard>: Použití seznamu vyloučení u konkrétních pravidel asr (Attack Surface Reduction) | Zobrazit Zásady skupiny |
Automatická antivirová vyloučení | Součásti> systému WindowsMicrosoft Defender antivirová>vyloučení povolena> | Viz Zakázání seznamu automatických exkluzí v Windows Server 2016, Windows Server 2019 a Windows Server 2022 pomocí Zásady skupiny. |
Vyloučení složek Automation | Není podporováno | |
Vyloučení řízeného přístupu ke složkám | Součásti> systému WindowsMicrosoft Defender Antivirová ochrana>windows defenderu –Řízený přístup ke> složkům Ochrana Exploit Guard >– Konfigurace povolených aplikací | Viz Povolení konkrétních aplikací pomocí zásad skupiny. |
WMI (Windows Management Instrumentation)
Typ vyloučení | Vlastnost |
---|---|
Vlastní vyloučení antivirové ochrany – cesta | ExclusionPath |
Vyloučení vlastního antivirového programu – rozšíření | ExclusionExtension |
Vlastní vyloučení antivirové ochrany – proces | ExclusionProcess |
Vyloučení pouze pro omezení potenciální oblasti útoku | Není podporováno |
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla | Není podporováno |
Automatická antivirová vyloučení | DisableAutoExclusions |
Vyloučení řízeného přístupu ke složkám | Není podporováno |
Vyloučení složek Automation | Není podporováno |
Další informace:
Správce konfigurace
Typ vyloučení | Odkazy |
---|---|
Vlastní vyloučení antivirové ochrany | Zobrazit nastavení vyloučení |
Vyloučení pouze pro omezení potenciální oblasti útoku | Zobrazit Microsoft Configuration Manager |
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla | Není podporováno |
Vyloučení řízeného přístupu ke složkám | Zobrazit Microsoft Configuration Manager |
Vyloučení složek Automation | Není podporováno |
Správa vyloučení pro Linux
Z Defenderu for Endpoint v Linuxu můžete vyloučit určité soubory, složky, procesy a soubory otevřené procesem.
Viz Konfigurace a ověření vyloučení pro Microsoft Defender for Endpoint v Linuxu.
Správa vyloučení pro macOS
Z kontrol Defenderu for Endpoint na Macu můžete vyloučit určité soubory, složky, procesy a soubory otevřené procesy.
Viz Konfigurace a ověření vyloučení pro Microsoft Defender for Endpoint v macOS.