Verwalten von automatischen Ordnerausschlüssen
Gilt für:
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Mithilfe von Automation-Ordnerausschlüssen können Sie Ordner angeben, die von der automatisierten Untersuchung übersprungen werden.
Sie können die folgenden Attribute für den Ordner steuern, der übersprungen werden soll:
Ordner: Sie können einen Ordner und seine Unterordner angeben, die übersprungen werden sollen.
Hinweis
Derzeit wird die Verwendung von Wildcards als Möglichkeit zum Ausschließen von Dateien in einem Verzeichnis noch nicht unterstützt.
Erweiterungen der Dateien: Sie können die Erweiterungen angeben, die in einem bestimmten Verzeichnis ausgeschlossen werden sollen. Die Erweiterungen sind eine Möglichkeit, einen Angreifer daran zu hindern, einen ausgeschlossenen Ordner zum Ausblenden eines Exploits zu verwenden. Die Erweiterungen definieren explizit, welche Dateien ignoriert werden sollen.
Dateinamen: Sie können die Dateinamen angeben, die in einem bestimmten Verzeichnis ausgeschlossen werden sollen. Die Namen sind eine Möglichkeit, einen Angreifer daran zu hindern, einen ausgeschlossenen Ordner zum Ausblenden eines Exploits zu verwenden. Die Namen definieren explizit, welche Dateien ignoriert werden sollen.
Hinzufügen eines Automatisierungsordnerausschlusses
Melden Sie sich bei Microsoft Defender XDR mit einem Konto an, für das der Sicherheitsadministrator oder globaler Administrator Rolle zugewiesen ist.
Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.
Klicken Sie auf Neuer Ordnerausschluss.
Geben Sie die Ordnerdetails ein:
- Ordner
- Erweiterungen
- Dateinamen
- Beschreibung
Klicken Sie auf Speichern.
Hinweis
Live Response-Befehle zum Sammeln oder Untersuchen ausgeschlossener Dateien schlagen mit folgendem Fehler fehl: "Datei ist ausgeschlossen". Darüber hinaus ignorieren automatisierte Untersuchungen die ausgeschlossenen Elemente.
Bearbeiten eines Automatisierungsordnerausschlusses
- Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.
- Klicken Sie für den Ordnerausschluss auf Bearbeiten .
- Aktualisieren Sie die Details der Regel, und klicken Sie auf Speichern.
Entfernen eines Automatisierungsordnerausschlusses
- Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Regeln>Automatisierungsordnerausschlüsse aus.
- Klicken Sie auf Ausschluss entfernen.
Verwandte Artikel
- Verwalten von zulässigen/blockierten Automationslisten
- Verwalten von automatischen Dateiuploads
- Ausschlüsse für Microsoft Defender for Endpoint und Microsoft Defender Antivirus
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für