Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jede Version von Defender für Endpunkt ermöglicht die Verwaltung von Ausschlüssen über die unterstützten Verwaltungstools. In diesem Artikel wird zusammengefasst, wie Sie Ausschlüsse mithilfe verschiedener Verwaltungstools konfigurieren können.
Verwalten von Ausschlüssen für Windows-Geräte
Die folgende Tabelle zeigt, welche Ausschlusstypen von den einzelnen Verwaltungstools unterstützt werden. Die Tabelle verwendet die folgenden Abkürzungen:
- Benutzerdefinierte Av-Instanz: Benutzerdefinierte Antivirenausschlüsse.
- Nur ASR: Ausschlüsse, die sich nur auf alle Regeln zur Verringerung der Angriffsfläche auswirken.
- ASR pro Regel: Ausschlüsse zur Verringerung der Angriffsfläche pro Regel.
- CFA: Kontrollierter Ordnerzugriff.
- Automatisierung: Ordnerausschlüsse für automatisierte Untersuchung und Wartung.
- Automatisches Deaktivieren: Deaktivieren Sie automatische Antivirenausschlüsse auf Windows Server 2016 oder höher.
| Verwaltung | Benutzerdefinierte Av-Instanz | Nur ASR | ASR pro Regel | CFA | Automatisierung | Automatisches Deaktivieren |
|---|---|---|---|---|---|---|
| Microsoft Defender-Portal | 
|
|
|
|
|
|
| Microsoft Intune Admin Center |
|
|
|
|
|
|
| MDM-CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Konfigurations-Manager |
|
|
|
|
|
|
In den folgenden Abschnitten werden diese Informationen erweitert.
Das Microsoft Defender-Portal
In der folgenden Tabelle wird beschrieben, wo Sie unterstützte Ausschlüsse im Microsoft Defender-Portal unter https://security.microsoft.comkonfigurieren.
| Ausschlusstyp | Anweisungen |
|---|---|
| Benutzerdefinierte Antivirenausschlüsse | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie eine Vorlage aus, und definieren Sie Ihre Ausschlüsse. Sowohl Microsoft Defender Antivirusausschlüsse als auch Microsoft Defender Antivirus unterstützen benutzerdefinierte Antivirenausschlüsse. |
| Globale Ausschlüsse nur für alle Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zu Angriffsfläche Reduzierung nur Ausschlüsse , und definieren Sie Ihre Ausschlüsse. |
| Ausschlüsse pro ASR-Regel | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zur Regel, um einen Ausschluss zu erstellen. 6. Ändern Sie sie von Nicht konfiguriert in Block,Audit oder Warn. 7. Wählen Sie Hinzufügen aus, um den auszuschließenden Pfad anzugeben. |
| Kontrollierter Ordnerzugriffsausschluss | 1. Wechseln Sie im Microsoft Defender-Portal zu EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien>>Windows-Richtlinien. 2. Wählen Sie Neue Richtlinie erstellen aus. 3. Wählen Sie unter Plattformdie Option Windows 10, Windows 11 und Windows Server aus. 4. Wählen Sie die Vorlage Regeln zur Verringerung der Angriffsfläche aus. 5. Scrollen Sie nach unten zu Kontrollierter Ordnerzugriff Zulässige Anwendungen , und definieren Sie Ihre Ausschlüsse. |
| Automation-Ordnerausschlüsse | 1. Wechseln Sie im Microsoft Defender-Portal zu Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse. 2. Wählen Sie Neuer Ordnerausschluss aus, und definieren Sie Ihre Ausschlüsse. |
| Automatische Antivirenausschlüsse | Wird im Microsoft Defender-Portal nicht unterstützt. |
Hinweis
Ip-Adressausschlüsse können im Microsoft Defender-Portal nicht konfiguriert werden.
Weitere Informationen:
- Verwalten von Microsoft Defender Antivirus mithilfe von Microsoft Defender for Endpoint Sicherheitseinstellungen
- Hinzufügen automatischer Ordnerausschlüsse
Intune
Viele Ausschlüsse können im Microsoft Intune Admin Center verwaltet werden.
| Ausschlusstyp | Anweisungen |
|---|---|
| Benutzerdefinierte Antivirenausschlüsse | 1. Wechseln Sie im Intune Admin Center zu Startseite>Endpunktsicherheit>Antivirus. 2. Wählen Sie Richtlinie erstellen aus. 3. Wählen Sie unter Plattform die Option Windows aus. 4. Wählen Sie eine Vorlage aus. Sowohl Microsoft Defender Antivirusausschlüsse als auch Microsoft Defender Antivirus unterstützen benutzerdefinierte Antivirenausschlüsse. |
| Globale Ausschlüsse nur für alle Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | Eine vollständige Anleitung finden Sie unter Konfigurieren von ASR-Regeln und -Ausschlüssen in Intune mithilfe von Endpunktsicherheitsrichtlinien. |
| Ausschlüsse pro ASR-Regel | Eine vollständige Anleitung finden Sie unter Konfigurieren von ASR-Regeln und -Ausschlüssen in Intune mithilfe von Endpunktsicherheitsrichtlinien. |
| Kontrollierter Ordnerzugriffsausschluss | Sie konfigurieren kontrollierte Ordnerzugriffsausschlüsse (kontrollierter Ordnerzugriff zulässige Anwendungen) in den gleichen Richtlinien, in denen Sie ASR-Regeln (Sicherheitsrichtlinien für Endpunkte zur Verringerung der Angriffsfläche ) konfigurieren. Eine vollständige Anleitung finden Sie unter Konfigurieren von ASR-Regeln und -Ausschlüssen in Intune mithilfe von Endpunktsicherheitsrichtlinien. |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
| Automatische Antivirenausschlüsse | Wird im Intune Admin Center nicht unterstützt. |
Weitere Informationen:
MDM-CSP
| Ausschlusstyp | OMA-URI |
|---|---|
| Benutzerdefinierter Antivirenausschluss: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Benutzerdefinierter Antivirenausschluss: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Benutzerdefinierter Antivirenausschluss: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Kontrollierter Ordnerzugriffsausschluss: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Weitere Informationen:
- Defender-CSP
- Defender-Richtlinien-CSP
- Verwenden von benutzerdefinierten Einstellungen für Windows-Clientgeräte in Intune
PowerShell
Verwenden Sie Set-MpPreference oder Get-MpPreference im Defender PowerShell-Modul.
| Ausschlusstyp | Flag | Beschreibung |
|---|---|---|
| Benutzerdefinierter Antivirenausschluss | ExclusionIpAddress |
IP-Adressen, die von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Benutzerdefinierter Antivirenausschluss | ExclusionPath |
Dateipfade, die von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Benutzerdefinierter Antivirenausschluss | ExclusionProcess |
Files, die von diesen Prozessen geöffnet werden, sind von geplanten Überprüfungen und Echtzeitüberprüfungen ausgeschlossen. |
| Benutzerdefinierter Antivirenausschluss | ExclusionExtension |
Dateinamenerweiterungen wie obj oder lib, die von geplanten, benutzerdefinierten und Echtzeitüberprüfungen ausgeschlossen werden sollen |
| Nur Ausschluss der Angriffsfläche zur Verringerung der Angriffsfläche | AttackSurfaceReductionOnlyExclusions |
Gibt die auszuschließenden Dateien und Pfade an. |
| Verringerung der Angriffsfläche pro Regelausschluss | Nicht zutreffend | Nicht unterstützt |
| Ausnahme für den kontrollierten Ordnerzugriff | ControlledFolderAccessAllowedApplications |
Gibt Anwendungen an, die Änderungen an kontrollierten Ordnern vornehmen können |
| Automation-Ordnerausschlüsse | Nicht zutreffend | Nicht unterstützt |
| Automatische Antivirenausschlüsse (Nur verfügbar auf Windows Server 2016 und höher) |
DisableAutoExclusions |
Deaktivieren von automatischen Antivirenausschlüssen |
Gruppenrichtlinie-Objekt (GPO)
| Ausschlusstyp | Festlegen des Speicherorts | Referenz |
|---|---|---|
| Benutzerdefinierter Antivirenausschluss – Pfad | Windows-Komponenten>pfadausschlüsse für Microsoft DefenderAntivirusausschlüsse>> | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Konfigurieren von Ordner- oder Dateierweiterungsausschlüssen. |
| Benutzerdefinierte Antivirenausschlüsse – Prozess | Windows-Komponenten>Microsoft DefenderAntivirusausschlüsse>>prozessausschlüsse | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Ausschließen von Dateien, die von angegebenen Prozessen geöffnet wurden. |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | Windows-Komponenten>Microsoft Defender Antivirus> Microsoft Defender Verringerung derAngriffsfläche> durch Exploit Guard>: Dateien und Pfade von Regeln zur Verringerung der Angriffsfläche ausschließen | Siehe Gruppenrichtlinie |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | Windows-Komponenten > Microsoft Defender Antivirus > Microsoft Defender Verringerung der Angriffsfläche > von Exploit Guard > Anwenden einer Liste von Ausschlüssen auf bestimmte Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | Siehe Gruppenrichtlinie |
| Automatische Antivirenausschlüsse | Windows-Komponenten>Microsoft Defender Antivirusausschlüsse>>aktiviert | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinie zum Deaktivieren der Liste automatischer Ausschlüsse in Windows Server 2016, Windows Server 2019 und höher. |
| Automation-Ordnerausschlüsse | Nicht unterstützt | |
| Ausschlüsse für kontrollierten Ordnerzugriff | Windows-Komponenten>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrollierter Ordnerzugriff>Konfigurieren zulässiger Anwendungen | Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinien zum Zulassen bestimmter Apps. |
Windows-Verwaltungsinstrumentation (WMI)
| Ausschlusstyp | Eigenschaft |
|---|---|
| Benutzerdefinierter Antivirenausschluss – Pfad | ExclusionPath |
| Benutzerdefinierter Antivirenausschluss – Erweiterung | ExclusionExtension |
| Benutzerdefinierter Antivirenausschluss – Prozess | ExclusionProcess |
| Nur Ausschlüsse zur Verringerung der Angriffsfläche | Nicht unterstützt |
| Regel zur Verringerung der Angriffsfläche pro Regelausschluss | Nicht unterstützt |
| Automatische Antivirenausschlüsse | DisableAutoExclusions |
| Ausschlüsse für kontrollierten Ordnerzugriff | Nicht unterstützt |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
Weitere Informationen:
Konfigurations-Manager
| Ausschlusstyp | Referenz |
|---|---|
| Benutzerdefinierter Antivirenausschluss | Weitere Informationen finden Sie unter Ausschlusseinstellungen. |
| Globale Ausschlüsse nur für Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | Weitere Informationen finden Sie unter Konfigurieren von ASR-Regeln und globalen ASR-Regelausschlüssen in Microsoft Configuration Manager |
| Ausschluss pro ASR-Regel | Nicht unterstützt |
| Ausschlüsse für kontrollierten Ordnerzugriff | Weitere Informationen finden Sie unter Microsoft Configuration Manager |
| Automation-Ordnerausschlüsse | Nicht unterstützt |
Verwalten von Ausschlüssen für Linux
Sie können bestimmte Dateien, Ordner, Prozesse und von Prozessen geöffnete Dateien aus Defender für Endpunkt auf Linux ausschließen.
Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender for Endpoint auf Linux.
Verwalten von Ausschlüssen für macOS
Sie können bestimmte Dateien, Ordner, Prozesse und von Prozessen geöffnete Dateien aus Defender für Endpunkt für Mac-Überprüfungen ausschließen.
Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender for Endpoint unter macOS.