Verwalten von automatischen Ordnerausschlüssen

Gilt für:

• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Mithilfe von Automation-Ordnerausschlüssen können Sie Ordner angeben, die von der automatisierten Untersuchung übersprungen werden.

Sie können die folgenden Attribute für den Ordner steuern, der übersprungen werden soll:

• Ordner: Sie können einen Ordner und seine Unterordner angeben, die übersprungen werden sollen.

  Hinweis

  Derzeit wird die Verwendung von Wildcards als Möglichkeit zum Ausschließen von Dateien in einem Verzeichnis noch nicht unterstützt.

• Erweiterungen der Dateien: Sie können die Erweiterungen angeben, die in einem bestimmten Verzeichnis ausgeschlossen werden sollen. Die Erweiterungen sind eine Möglichkeit, einen Angreifer daran zu hindern, einen ausgeschlossenen Ordner zum Ausblenden eines Exploits zu verwenden. Die Erweiterungen definieren explizit, welche Dateien ignoriert werden sollen.

• Dateinamen: Sie können die Dateinamen angeben, die in einem bestimmten Verzeichnis ausgeschlossen werden sollen. Die Namen sind eine Möglichkeit, einen Angreifer daran zu hindern, einen ausgeschlossenen Ordner zum Ausblenden eines Exploits zu verwenden. Die Namen definieren explizit, welche Dateien ignoriert werden sollen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Hinzufügen eines Automatisierungsordnerausschlusses

1. Melden Sie sich beim Microsoft Defender-Portal mit einem Konto an, dem die Rolle "Sicherheitsadministrator" oder "Globaler Administrator" zugewiesen ist.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.

3. Wählen Sie Neuer Ordnerausschluss aus.

4. Geben Sie die Ordnerdetails ein:

   • Ordner
   • Erweiterungen
   • Dateinamen
   • Beschreibung

5. Klicken Sie auf Speichern.

Hinweis

Live Response-Befehle zum Sammeln oder Untersuchen ausgeschlossener Dateien schlagen mit folgendem Fehler fehl: "Datei ist ausgeschlossen". Darüber hinaus ignorieren automatisierte Untersuchungen die ausgeschlossenen Elemente.

Bearbeiten eines Automatisierungsordnerausschlusses

1. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.

2. Wählen Sie bearbeiten für den Ordnerausschluss aus.

3. Aktualisieren Sie die Details der Regel, und klicken Sie auf Speichern.

Entfernen eines Automatisierungsordnerausschlusses

1. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.

2. Wählen Sie Ausschluss entfernen aus.

Verwandte Artikel

• Verwalten von zulässigen/blockierten Automationslisten
• Verwalten von automatischen Dateiuploads
• Ausschlüsse für Microsoft Defender für Endpunkt und Microsoft Defender Antivirus

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.