Sdílet prostřednictvím


Referenční informace ke správě vyloučení

Každá verze Defenderu for Endpoint poskytuje správu vyloučení prostřednictvím podporovaných nástrojů pro správu. Tento článek shrnuje, jak nakonfigurovat vyloučení pomocí různých nástrojů pro správu.

Správa vyloučení pro zařízení s Windows

Následující tabulka ukazuje, které typy vyloučení jsou podporovány jednotlivými nástroji pro správu. V tabulce se používají určité zkratky:

  • "Vlastní av" označuje vlastní antivirová vyloučení.
  • "Pouze ASR" označuje vyloučení pouze pro možnosti omezení potenciální oblasti útoku.
  • "ASR na pravidlo" označuje omezení potenciální oblasti útoku na jednotlivá vyloučení pravidla.
  • "CFA" označuje řízený přístup ke složkám.
  • "Automatizace" označuje vyloučení složek pro automatizované šetření & nápravu.
  • "Zakázat automatické" znamená zakázání automatických antivirových vyloučení u Windows Server 2016 a novějších.
Správa Vlastní av Pouze ASR ASR na pravidlo CFA Automatizace Zakázat automatické
Portál Defender Ano Ano Ano Ano Ano Ne
Intune Ano Ano Ano Ano Ne Ne
MDM CSP Ano Ano Ne Ano Ne Ne
PowerShell Ano Ano Ne Ano Ne Ano
GPO Ano Ano Ano. Ano Ne Ano
Rozhraní WMI Ano Ne Ne Ne Ne Ano
Správce konfigurace Ano Ano Ne Ano Ne Ne

Portál Microsoft Defender

Mnoho vyloučení je možné spravovat na portálu Microsoft Defender.

Typ vyloučení Instrukce
Vlastní antivirová vyloučení 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows.
2. Vyberte Vytvořit novou zásadu.
3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server.
4. Vyberte šablonu a definujte vyloučení. Vyloučení Microsoft Defender Antivirus i Microsoft Defender Antivirus podporují vlastní antivirová vyloučení.
Vyloučení pouze pro omezení potenciální oblasti útoku 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows.
2. Vyberte Vytvořit novou zásadu.
3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server.
4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku .
5. Posuňte se dolů na Vyloučení pouze pro omezení potenciální oblasti útoku a definujte vyloučení.
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows.
2. Vyberte Vytvořit novou zásadu.
3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server.
4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku .
5. Posuňte se dolů na pravidlo a vytvořte vyloučení.
6. Změňte ho z Nenakonfigurováno na Block,Audit nebo Warn.
7. Vyberte Přidat a určete cestu, která má být vyloučena.
Vyloučení řízeného přístupu ke složkě 1. Na portálu Microsoft Defender přejděte do části Zásady zabezpečení koncových bodůSpráva>koncových bodů> Zásady zabezpečení >systému Windows.
2. Vyberte Vytvořit novou zásadu.
3. V části Platforma vyberte Windows 10, Windows 11 a Windows Server.
4. Vyberte šablonu Pravidla omezení potenciální oblasti útoku .
5. Posuňte se dolů na Povolené aplikace řízeného přístupu ke složkám a definujte vyloučení.
Vyloučení složek Automation 1. Na portálu Microsoft Defender přejděte do části Nastavení> Vyloučenísložky Automatizacepravidel koncových>bodů>.
2. Vyberte Možnost Vyloučení nové složky a definujte vyloučení.
Automatická antivirová vyloučení Na portálu Microsoft Defender se nepodporuje.

Poznámka

IP Address Exclusionsnelze nakonfigurovat na portálu Microsoft Defender.

Další informace:

Intune

Mnoho vyloučení je možné spravovat v Centru pro správu Microsoft Intune.

Typ vyloučení Instrukce
Vlastní vyloučení antivirové ochrany 1. V centru pro správu Intune přejděte naAntivirová ochranazabezpečení>domovského> koncového bodu.
2. Vyberte Vytvořit zásadu.
3. V části Platforma vyberte Windows.
4. Vyberte šablonu. Vyloučení Microsoft Defender Antivirus i Microsoft Defender Antivirus podporují vlastní antivirová vyloučení
Vyloučení pouze pravidla omezení potenciální oblasti útoku 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku.
2. Vyberte Vytvořit zásadu.
3. V části Platforma vyberte Windows.
4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku.
5. V části Nastavení konfigurace přejděte dolů na Vyloučení pouze pro snížení počtu oblastí útoku.
Omezení potenciální oblasti útoku podle vyloučení pravidla 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku.
2. Vyberte Vytvořit zásadu.
3. V části Platforma vyberte Windows.
4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku.
5. V části Nastavení konfigurace přejděte dolů na pravidlo a vytvořte vyloučení.
6. Změňte ho z Not configured na Block,Audit nebo Warn.
7. Vyberte Přidat a zadejte cestu, kterou chcete vyloučit.
Vyloučení řízeného přístupu ke složkě 1. V Centru pro správu Intune přejděte dočásti Zabezpečení>domovského> koncového bodu –zmenšení potenciální oblasti útoku.
2. Vyberte Vytvořit zásadu.
3. V části Platforma vyberte Windows.
4. V části Profil vyberte Pravidla omezení potenciální oblasti útoku.
5. V části Nastavení konfigurace se posuňte dolů na Povolené aplikace s řízeným přístupem ke složkům.
Vyloučení složek Automation Není podporováno
Automatická antivirová vyloučení Nepodporuje se v Centru pro správu Intune.

Další informace:

MDM CSP

Typ vyloučení OMA-URI
Vyloučení vlastního antivirového programu:
Vyloučené procesy
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses
Vyloučení vlastního antivirového programu:
ExcludedPaths
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths
Vyloučení vlastního antivirového programu:
ExcludedExtensions
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions
Vyloučení pouze pro omezení potenciální oblasti útoku:
AttackSurfaceReductionOnlyExclusions
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions
Vyloučení řízeného přístupu ke složkě:
ControlledFolderAccessAllowedApplications
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications

Další informace:

PowerShell

Použijte Set-MpPreference nebo Get-MpPreference v modulu Prostředí PowerShell v programu Defender.

Typ vyloučení Vlajka Popis
Vlastní vyloučení antivirové ochrany ExclusionIpAddress IP adresy, které se mají vyloučit z naplánované kontroly a kontroly v reálném čase
Vlastní vyloučení antivirové ochrany ExclusionPath Cesty k souborům, které se mají vyloučit z naplánované kontroly a kontroly v reálném čase
Vlastní vyloučení antivirové ochrany ExclusionProcess Soubory otevřené těmito procesy jsou vyloučeny z naplánované kontroly a kontroly v reálném čase.
Vlastní vyloučení antivirové ochrany ExclusionExtension Přípony názvů souborů, jako je obj nebo lib, pro vyloučení z plánované, vlastní a kontroly v reálném čase
Vyloučení pouze omezení potenciální oblasti útoku AttackSurfaceReductionOnlyExclusions Určuje soubory a cesty, které se mají vyloučit.
Omezení potenciální oblasti útoku na vyloučení pravidla Není k dispozici. Není podporováno
Výjimka řízeného přístupu ke složkě ControlledFolderAccessAllowedApplications Určuje aplikace, které můžou provádět změny v řízených složkách.
Vyloučení složek Automation Není k dispozici. Není podporováno
Automatická antivirová vyloučení
(K dispozici pouze v Windows Server 2016 a novějších verzích)
DisableAutoExclusions Zakázání automatických antivirových vyloučení

objekt Zásady skupiny (GPO)

Typ vyloučení Nastavení umístění Odkazy
Vlastní vyloučení antivirové ochrany – cesta Součásti> systému WindowsVyloučenícestMicrosoft Defender Antivirus>> Viz Použití Zásady skupiny ke konfiguraci vyloučení složek nebo přípon souborů.
Vlastní antivirová vyloučení – proces Součásti> systému WindowsVyloučení procesů Microsoft Defender Antivirus>> Viz Vyloučení souborů, které byly otevřeny zadanými procesy z kontrol, pomocí Zásady skupiny.
Vyloučení pouze pro omezení potenciální oblasti útoku Součásti> systému WindowsMicrosoft Defender Antivirus>Microsoft Defender Ochrana Exploit Guard>– Omezení> potenciální oblasti útokuVyloučení souborů a cest z pravidel omezení potenciální oblasti útoku Zobrazit Zásady skupiny
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla Součásti > windows Microsoft Defender Antivirová ochrana > Microsoft Defender Omezení > potenciálního útoku Ochrany Exploit Guard>: Použití seznamu vyloučení u konkrétních pravidel asr (Attack Surface Reduction) Zobrazit Zásady skupiny
Automatická antivirová vyloučení Součásti> systému WindowsMicrosoft Defender antivirová>vyloučení povolena> Viz Zakázání seznamu automatických exkluzí v Windows Server 2016, Windows Server 2019 a Windows Server 2022 pomocí Zásady skupiny.
Vyloučení složek Automation Není podporováno
Vyloučení řízeného přístupu ke složkám Součásti> systému WindowsMicrosoft Defender Antivirová ochrana>windows defenderu –Řízený přístup ke> složkům Ochrana Exploit Guard >– Konfigurace povolených aplikací Viz Povolení konkrétních aplikací pomocí zásad skupiny.

WMI (Windows Management Instrumentation)

Typ vyloučení Vlastnost
Vlastní vyloučení antivirové ochrany – cesta ExclusionPath
Vyloučení vlastního antivirového programu – rozšíření ExclusionExtension
Vlastní vyloučení antivirové ochrany – proces ExclusionProcess
Vyloučení pouze pro omezení potenciální oblasti útoku Není podporováno
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla Není podporováno
Automatická antivirová vyloučení DisableAutoExclusions
Vyloučení řízeného přístupu ke složkám Není podporováno
Vyloučení složek Automation Není podporováno

Další informace:

Správce konfigurace

Typ vyloučení Odkazy
Vlastní vyloučení antivirové ochrany Zobrazit nastavení vyloučení
Vyloučení pouze pro omezení potenciální oblasti útoku Zobrazit Microsoft Configuration Manager
Pravidlo omezení potenciální oblasti útoku na vyloučení pravidla Není podporováno
Vyloučení řízeného přístupu ke složkám Zobrazit Microsoft Configuration Manager
Vyloučení složek Automation Není podporováno

Správa vyloučení pro Linux

Z Defenderu for Endpoint v Linuxu můžete vyloučit určité soubory, složky, procesy a soubory otevřené procesem.

Viz Konfigurace a ověření vyloučení pro Microsoft Defender for Endpoint v Linuxu.

Správa vyloučení pro macOS

Z kontrol Defenderu for Endpoint na Macu můžete vyloučit určité soubory, složky, procesy a soubory otevřené procesy.

Viz Konfigurace a ověření vyloučení pro Microsoft Defender for Endpoint v macOS.

Viz také