Referencia de administración de exclusiones

Artículo
15/11/2024

Cada versión de Defender para punto de conexión proporciona administración de exclusiones a través de las herramientas de administración admitidas. En este artículo se resume cómo configurar exclusiones mediante varias herramientas de administración.

Administrar exclusiones para dispositivos Windows

En la tabla siguiente se muestran los tipos de exclusión admitidos por cada herramienta de administración. En la tabla, se usan ciertas abreviaturas:

"Av personalizado" hace referencia a exclusiones de antivirus personalizadas.
"Solo ASR" hace referencia a exclusiones solo para las capacidades de reducción de superficie expuesta a ataques.
"ASR por regla" hace referencia a las exclusiones de reducción de superficie expuesta a ataques por regla.
"CFA" hace referencia al acceso controlado a carpetas
"Automation" hace referencia a las exclusiones de carpetas para la investigación automatizada & corrección.
"Deshabilitar automático" hace referencia a deshabilitar las exclusiones automáticas de antivirus en Windows Server 2016 y versiones posteriores.

Administración	AV personalizado	Solo ASR	ASR por regla	CFA	Automatización	Deshabilitación automática
Defender Portal
Intune
MDM CSP
PowerShell
GPO
WMI
Configuration Manager

Portal de Microsoft Defender

Muchas exclusiones se pueden administrar en el portal de Microsoft Defender.

Tipo de exclusión	Instrucciones
Exclusiones de antivirus personalizadas	1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione una plantilla y defina sus exclusiones. Tanto Microsoft Defender exclusiones antivirus como Microsoft Defender Antivirus admiten exclusiones de antivirus personalizadas.
Reducción de superficie expuesta a ataques solo exclusiones	1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta Exclusiones solo de reducción de superficie expuesta a ataques y defina sus exclusiones.
Regla de reducción de superficie expuesta a ataques por exclusión de reglas	1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta la regla para crear una exclusión. 6. Cámbielo de No configurado a `Block`,`Audit` o `Warn`. 7. Seleccione Agregar para especificar la ruta de acceso que se va a excluir.
Exclusión controlada del acceso a carpetas	1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta Aplicaciones permitidas de acceso controlado a carpetas y defina sus exclusiones.
Exclusiones de carpetas de Automation	1. En el portal de Microsoft Defender, vaya a Exclusiones> decarpetas de Automatización dereglas> depuntos de conexiónde configuración > 2. Seleccione Nueva exclusión de carpeta y defina sus exclusiones.
Exclusiones automáticas de antivirus	No se admite en el portal de Microsoft Defender.

Nota

IP Address Exclusionsno se puede configurar en el portal de Microsoft Defender.

Más información:

Intune

Muchas exclusiones se pueden administrar en el centro de administración de Microsoft Intune.

Tipo de exclusión	Instrucciones
Exclusión de antivirus personalizado	1. En el centro de administración de Intune, vaya aAntivirus de seguridad >del punto de conexiónprincipal>. 2. Seleccione Crear directiva. 3. En Plataforma, seleccione Windows. 4. Seleccione una plantilla. Tanto Microsoft Defender exclusiones antivirus como Microsoft Defender Antivirus admiten exclusiones de antivirus personalizadas
Solo exclusiones de la regla de reducción de superficie expuesta a ataques	1. En el centro de administración de Intune, vaya a Seguridaddel punto de conexión>principal>Reducción de la superficie expuesta a ataques. 2. Seleccione Crear directiva. 3. En Plataforma, seleccione Windows. 4. En Perfil, seleccione Reglas de reducción de superficie expuesta a ataques. 5. En Configuración, desplácese hacia abajo hasta Solo exclusiones de reducción de superficie expuesta a ataques.
Exclusiones de reducción de superficie expuesta a ataques por regla	1. En el centro de administración de Intune, vaya a Seguridaddel punto de conexión>principal>Reducción de la superficie expuesta a ataques. 2. Seleccione Crear directiva. 3. En Plataforma, seleccione Windows. 4. En Perfil, seleccione Reglas de reducción de superficie expuesta a ataques. 5. En Configuración, desplácese hacia abajo hasta la regla para crear una exclusión. 6. Cámbielo de `Not configured` a `Block`,`Audit` o `Warn`. 7. Seleccione Agregar para escribir la ruta de acceso que se va a excluir.
Exclusión controlada del acceso a carpetas	1. En el centro de administración de Intune, vaya a Seguridaddel punto de conexión>principal>Reducción de la superficie expuesta a ataques. 2. Seleccione Crear directiva. 3. En Plataforma, seleccione Windows. 4. En Perfil, seleccione Reglas de reducción de superficie expuesta a ataques. 5. En Configuración, desplácese hacia abajo hasta Aplicaciones permitidas de acceso controlado a carpetas.
Exclusiones de carpetas de Automation	No compatible
Exclusiones automáticas de antivirus	No se admite en el centro de administración de Intune.

Más información:

MDM CSP

Tipo de exclusión	OMA-URI
Exclusión de antivirus personalizado: ExcludedProcesses	`./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses`
Exclusión de antivirus personalizado: ExcludedPaths	`./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths`
Exclusión de antivirus personalizado: ExcludedExtensions	`./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions`
Solo exclusiones de reducción de superficie expuesta a ataques: AttackSurfaceReductionOnlyExclusions	`./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions`
Exclusión controlada del acceso a carpetas: ControlledFolderAccessAllowedApplications	`./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications`

Más información:

PowerShell

Use Set-MpPreference o Get-MpPreference en el módulo de PowerShell de Defender.

Tipo de exclusión	Flag	Descripción
Exclusión de antivirus personalizado	`ExclusionIpAddress`	Direcciones IP que se excluirán del examen programado y en tiempo real
Exclusión de antivirus personalizado	`ExclusionPath`	Rutas de acceso de archivo que se excluirán del examen programado y en tiempo real
Exclusión de antivirus personalizado	`ExclusionProcess`	Los archivos abiertos por estos procesos se excluyen del examen programado y en tiempo real
Exclusión de antivirus personalizado	`ExclusionExtension`	Extensiones de nombre de archivo, como obj o lib, para excluir del examen programado, personalizado y en tiempo real
Solo exclusión de reducción de superficie expuesta a ataques	`AttackSurfaceReductionOnlyExclusions`	Especifica los archivos y las rutas de acceso que se van a excluir
Reducción de la superficie expuesta a ataques por exclusión de reglas	N/D	No compatible
Excepción de acceso controlado a carpetas	`ControlledFolderAccessAllowedApplications`	Especifica las aplicaciones que pueden realizar cambios en carpetas controladas
Exclusiones de carpetas de Automation	N/D	No se admite
Exclusiones automáticas de antivirus (Solo disponible en Windows Server 2016 y versiones posteriores)	`DisableAutoExclusions`	Deshabilitación de exclusiones automáticas de antivirus

objeto directiva de grupo (GPO)

Tipo de exclusión	Configuración de la ubicación	Referencia
Exclusión de antivirus personalizado: ruta de acceso	Componentes de> Windowsexclusiones de >ruta de acceso de exclusiones> de antivirus de Microsoft Defender	Consulte Uso de directiva de grupo para configurar exclusiones de extensiones de archivos o carpetas
Exclusiones de antivirus personalizadas: proceso	Componentes de> Windowsexclusiones de procesode exclusiones> de> antivirus de Microsoft Defender	Consulte Uso de directiva de grupo para excluir archivos abiertos por procesos especificados de exámenes
Solo exclusiones de reducción de superficie expuesta a ataques	Componentes de> WindowsMicrosoft Defender Antivirus>Microsoft Defender Protección contra vulnerabilidades> de seguridadReducción> de superficie expuesta aataques Excluir archivos y rutas de acceso de las reglas de reducción de superficie expuesta a ataques	Consulte directiva de grupo
Regla de reducción de superficie expuesta a ataques por exclusión de reglas	Componentes > de Windows Microsoft Defender Antivirus > Microsoft Defender Reducción > de superficie expuesta a ataques de Protección contra vulnerabilidades > Aplicar una lista de exclusiones a reglas específicas de reducción de superficie expuesta a ataques (ASR)	Consulte directiva de grupo
Exclusiones automáticas de antivirus	Componentes de> WindowsMicrosoft Defenderexclusionesantivirus >habilitadas>	Consulte Uso de directiva de grupo para deshabilitar la lista de autoexclusiones en Windows Server 2016, Windows Server 2019, Windows Server 2022 y Windows Server 2025
Exclusiones de carpetas de Automation	No compatible
Exclusiones de acceso controlado a carpetas	Componentes de> WindowsMicrosoft Defender Acceso>controlado a> carpetas deProtección contra vulnerabilidades de> seguridad de Antivirus de Windows DefenderConfigurar aplicaciones permitidas	Consulte Uso de la directiva de grupo para permitir aplicaciones específicas

Instrumental de administración de Windows (WMI)

Tipo de exclusión	Propiedad
Exclusión de antivirus personalizado: ruta de acceso	`ExclusionPath`
Exclusión de antivirus personalizado: extensión	`ExclusionExtension`
Exclusión de antivirus personalizado: proceso	`ExclusionProcess`
Solo exclusiones de reducción de superficie expuesta a ataques	No compatible
Regla de reducción de superficie expuesta a ataques por exclusión de reglas	No se admite
Exclusiones automáticas de antivirus	`DisableAutoExclusions`
Exclusiones de acceso controlado a carpetas	No compatible
Exclusiones de carpetas de Automation	No se admite

Más información:

API WMIv2 de Windows Defender

Configuration Manager

Tipo de exclusión	Referencia
Exclusión de antivirus personalizado	Consulte configuración de exclusión
Solo exclusiones de reducción de superficie expuesta a ataques	Consulte Microsoft Configuration Manager
Regla de reducción de superficie expuesta a ataques por exclusión de reglas	No se admite
Exclusiones de acceso controlado a carpetas	Consulte Microsoft Configuration Manager
Exclusiones de carpetas de Automation	No compatible

Administración de exclusiones para Linux

Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de Defender para punto de conexión en Linux.

Consulte Configuración y validación de exclusiones para Microsoft Defender para punto de conexión en Linux.

Administración de exclusiones para macOS

Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de los exámenes de Defender para punto de conexión en Mac.

Consulte Configuración y validación de exclusiones para Microsoft Defender para punto de conexión en macOS.

Vea también

Recursos adicionales

Documentación

Información general sobre exclusiones - Microsoft Defender for Endpoint

Obtenga información sobre cómo navegar por las exclusiones de Defender para punto de conexión y Microsoft Defender Antivirus.
Abordar comportamientos no deseados en Microsoft Defender para punto de conexión con exclusiones, indicadores y otras técnicas - Microsoft Defender for Endpoint

Aprenda a usar exclusiones, indicadores y otras técnicas para abordar comportamientos no deseados en Microsoft Defender para punto de conexión.
Administrar las exclusiones de carpeta de automatización - Microsoft Defender for Endpoint

Agregue exclusiones de carpetas de automatización para controlar los archivos que se excluyen de una investigación automatizada.
Supervisión del comportamiento en Microsoft Defender Antivirus - Microsoft Defender for Endpoint

Obtenga información sobre la supervisión del comportamiento en Microsoft Defender Antivirus y Defender para punto de conexión.
Configuración de exclusiones personalizadas para Microsoft Defender Antivirus - Microsoft Defender for Endpoint

Puede excluir archivos (incluidos los archivos modificados por procesos especificados) y carpetas de Microsoft Defender exámenes del Antivirus.
Configurar las opciones generales de Defender para punto de conexión - Microsoft Defender for Endpoint

Use la página de configuración para configurar las opciones generales, los permisos, las API y las reglas.
Configuración y validación de exclusiones basadas en la extensión, el nombre o la ubicación - Microsoft Defender for Endpoint

Excluya archivos de Microsoft Defender Antivirus en función de su extensión de archivo, nombre de archivo o ubicación.
Creación de indicadores basados en certificados - Microsoft Defender for Endpoint

Cree indicadores basados en certificados que definan la detección, prevención y exclusión de entidades.

Cursos

Módulo

MD-102 2-Administración de Microsoft Defender para punto de conexión - Training

En este módulo se explora el uso de Microsoft Defender para punto de conexión para proporcionar protección adicional y supervisar dispositivos frente a amenazas.

Certificación

Microsoft 365 Certified: Endpoint Administrator Associate - Certifications

Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.

Compartir a través de

Referencia de administración de exclusiones

Administrar exclusiones para dispositivos Windows

Portal de Microsoft Defender

Intune

MDM CSP

PowerShell

objeto directiva de grupo (GPO)

Instrumental de administración de Windows (WMI)

Configuration Manager

Administración de exclusiones para Linux

Administración de exclusiones para macOS

Vea también

Comentarios

Recursos adicionales