Administrer udeladelse af automatiseringsmapper
Gælder for:
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Udeladelser i automatiseringsmapper giver dig mulighed for at angive mapper, som den automatiserede undersøgelse springer over.
Du kan styre følgende attributter for den mappe, du vil springes over:
Mapper: Du kan angive en mappe og dens undermapper, der skal springes over.
Bemærk!
På nuværende tidspunkt understøttes brug af jokerkort som en metode til at udelade filer under en mappe endnu ikke.
Filtypenavne: Du kan angive de filtypenavne, der skal udelades i en bestemt mappe. Udvidelserne er en måde at forhindre en hacker i at bruge en udeladt mappe til at skjule en udnyttelse. Udvidelserne definerer eksplicit, hvilke filer der skal ignoreres.
Filnavne: Du kan angive de filnavne, der skal udelades i en bestemt mappe. Navnene er en måde at forhindre en hacker i at bruge en udeladt mappe til at skjule en udnyttelse. Navnene definerer eksplicit, hvilke filer der skal ignoreres.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Tilføj en udeladelse i en automatiseringsmappe
Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator eller Global administrator tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Regler>Automatisering mappeudeladelser.
Vælg Ny mappeudeladelse.
Angiv mappedetaljerne:
- Mappe
- Udvidelser
- Filnavne
- Beskrivelse
Vælg Gem.
Bemærk!
Live Response-kommandoer til at indsamle eller undersøge udeladte filer mislykkes med fejlen "Filen er udelukket". Desuden ignorerer automatiserede undersøgelser de udeladte elementer.
Rediger en udeladelse i en automatiseringsmappe
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Regler>Automatisering mappeudeladelser.
Vælg Rediger i mappeudeladelse.
Opdater detaljerne for reglen, og klik på Gem.
Fjern en udeladelse fra en automatiseringsmappe
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Regler>Automatisering mappeudeladelser.
Vælg Fjern udeladelse.
Relaterede artikler
- Administrer automatiske tilladte/blokerede lister
- Administrer automatiske filuploads
- Undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.