Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada versión de Defender para punto de conexión proporciona administración de exclusiones a través de las herramientas de administración admitidas. En este artículo se resume cómo configurar exclusiones mediante varias herramientas de administración.
Administrar exclusiones para dispositivos Windows
En la tabla siguiente se muestran los tipos de exclusión admitidos por cada herramienta de administración. En la tabla se usan las abreviaturas siguientes:
- Antivirus personalizado: exclusiones de antivirus personalizados.
- Solo ASR: exclusiones que afectan solo a todas las reglas de reducción de superficie expuesta a ataques.
- ASR por regla: exclusiones de reducción de superficie expuesta a ataques por regla.
- CFA: acceso controlado a carpetas.
- Automatización: exclusiones de carpetas para investigación y corrección automatizadas.
- Deshabilitar automático: deshabilite las exclusiones automáticas de antivirus en Windows Server 2016 o versiones posteriores.
| Administración | AV personalizado | Solo ASR | ASR por regla | CFA | Automatización | Deshabilitación automática |
|---|---|---|---|---|---|---|
| Portal de Microsoft Defender | 
|
|
|
|
|
|
| centro de administración de Microsoft Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Administrador de configuración |
|
|
|
|
|
|
En las secciones siguientes se expande esta información.
Portal de Microsoft Defender
En la tabla siguiente se describe dónde configurar las exclusiones admitidas en el portal de Microsoft Defender en https://security.microsoft.com.
| Tipo de exclusión | Instrucciones |
|---|---|
| Exclusiones de antivirus personalizadas | 1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione una plantilla y defina sus exclusiones. Tanto Microsoft Defender exclusiones antivirus como Microsoft Defender Antivirus admiten exclusiones de antivirus personalizadas. |
| Exclusiones globales solo para todas las reglas de reducción de superficie expuesta a ataques (ASR) | 1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta Exclusiones solo de reducción de superficie expuesta a ataques y defina sus exclusiones. |
| Exclusiones de reglas por ASR | 1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta la regla para crear una exclusión. 6. Cámbielo de No configurado a Block,Audit o Warn. 7. Seleccione Agregar para especificar la ruta de acceso que se va a excluir. |
| Exclusión controlada del acceso a carpetas | 1. En el portal de Microsoft Defender, vaya a Directivas de seguridad dewindows de directivas> depunto de conexión>de administración de> configuración de puntos de conexión. 2. Seleccione Crear nueva directiva. 3. En Plataforma, seleccione Windows 10, Windows 11 y Windows Server. 4. Seleccione la plantilla Reglas de reducción de superficie expuesta a ataques . 5. Desplácese hacia abajo hasta Aplicaciones permitidas de acceso controlado a carpetas y defina sus exclusiones. |
| Exclusiones de carpetas de Automation | 1. En el portal de Microsoft Defender, vaya a Exclusiones> decarpetas de Automatización dereglas> depuntos de conexiónde configuración > 2. Seleccione Nueva exclusión de carpeta y defina sus exclusiones. |
| Exclusiones automáticas de antivirus | No se admite en el portal de Microsoft Defender. |
Nota:
No se pueden configurar exclusiones de direcciones IP en el portal de Microsoft Defender.
Más información:
- Uso de Microsoft Defender para punto de conexión Security Settings Management para administrar Microsoft Defender Antivirus
- Agregar exclusiones automáticas de carpetas
Intune
Muchas exclusiones se pueden administrar en el centro de administración de Microsoft Intune.
| Tipo de exclusión | Instrucciones |
|---|---|
| Exclusiones de antivirus personalizadas | 1. En el centro de administración de Intune, vaya aAntivirus de seguridad >del punto de conexiónprincipal>. 2. Seleccione Crear directiva. 3. En Plataforma, seleccione Windows. 4. Seleccione una plantilla. Tanto Microsoft Defender exclusiones antivirus como Microsoft Defender Antivirus admiten exclusiones de antivirus personalizadas |
| Exclusiones globales solo para todas las reglas de reducción de superficie expuesta a ataques (ASR) | Para obtener instrucciones completas, consulte Configuración de reglas y exclusiones de ASR en Intune mediante directivas de seguridad de punto de conexión. |
| Exclusiones de reglas por ASR | Para obtener instrucciones completas, consulte Configuración de reglas y exclusiones de ASR en Intune mediante directivas de seguridad de punto de conexión. |
| Exclusión controlada del acceso a carpetas | Las exclusiones de acceso a carpetas controladas (aplicaciones permitidas de acceso controlado a carpetas) se configuran en las mismas directivas en las que se configuran las reglas de ASR (directivas de seguridad de puntos de conexión de reducción de superficie expuesta a ataques ). Para obtener instrucciones completas, consulte Configuración de reglas y exclusiones de ASR en Intune mediante directivas de seguridad de punto de conexión. |
| Exclusiones de carpetas de Automation | No se admite |
| Exclusiones automáticas de antivirus | No se admite en el centro de administración de Intune. |
Más información:
MDM CSP
| Tipo de exclusión | OMA-URI |
|---|---|
| Exclusión de antivirus personalizado: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Exclusión de antivirus personalizado: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Exclusión de antivirus personalizado: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Solo exclusiones de reducción de superficie expuesta a ataques: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Exclusión controlada del acceso a carpetas: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Más información:
- CSP de Defender
- CSP de directiva de Defender
- Usar la configuración personalizada para dispositivos cliente Windows en Intune
PowerShell
Use Set-MpPreference o Get-MpPreference en el módulo de PowerShell de Defender.
| Tipo de exclusión | Flag | Descripción |
|---|---|---|
| Exclusión de antivirus personalizado | ExclusionIpAddress |
Direcciones IP que se excluirán del examen programado y en tiempo real |
| Exclusión de antivirus personalizado | ExclusionPath |
Rutas de acceso de archivo que se excluirán del examen programado y en tiempo real |
| Exclusión de antivirus personalizado | ExclusionProcess |
Files abiertos por estos procesos se excluyen del examen programado y en tiempo real |
| Exclusión de antivirus personalizado | ExclusionExtension |
Extensiones de nombre de archivo, como obj o lib, para excluir del examen programado, personalizado y en tiempo real |
| Solo exclusión de reducción de superficie expuesta a ataques | AttackSurfaceReductionOnlyExclusions |
Especifica los archivos y las rutas de acceso que se van a excluir |
| Reducción de la superficie expuesta a ataques por exclusión de reglas | N/D | No se admite |
| Excepción de acceso controlado a carpetas | ControlledFolderAccessAllowedApplications |
Especifica las aplicaciones que pueden realizar cambios en carpetas controladas |
| Exclusiones de carpetas de Automation | N/D | No compatible |
| Exclusiones automáticas de antivirus (Solo disponible en Windows Server 2016 y versiones posteriores) |
DisableAutoExclusions |
Deshabilitación de exclusiones automáticas de antivirus |
objeto directiva de grupo (GPO)
| Tipo de exclusión | Configuración de la ubicación | Referencia |
|---|---|---|
| Exclusión de antivirus personalizado: ruta de acceso | Componentes de> Windowsexclusiones de >ruta de acceso de exclusiones> de antivirus de Microsoft Defender | Consulte Uso de directiva de grupo para configurar exclusiones de extensiones de archivos o carpetas |
| Exclusiones de antivirus personalizadas: proceso | Componentes de> Windowsexclusiones de procesode exclusiones> de> antivirus de Microsoft Defender | Consulte Uso de directiva de grupo para excluir archivos abiertos por procesos especificados de exámenes |
| Solo exclusiones de reducción de superficie expuesta a ataques | Componentes de> WindowsMicrosoft Defender Antivirus>Microsoft Defender Protección contra vulnerabilidades> de seguridadReducción> de superficie expuesta aataques Excluir archivos y rutas de acceso de las reglas de reducción de superficie expuesta a ataques | Consulte directiva de grupo |
| Regla de reducción de superficie expuesta a ataques por exclusión de reglas | Componentes > de Windows Microsoft Defender Antivirus > Microsoft Defender Reducción > de superficie expuesta a ataques de Protección contra vulnerabilidades > Aplicar una lista de exclusiones a reglas específicas de reducción de superficie expuesta a ataques (ASR) | Consulte directiva de grupo |
| Exclusiones automáticas de antivirus | Componentes de> WindowsMicrosoft Defenderexclusionesantivirus >habilitadas> | Consulte Uso de directiva de grupo para deshabilitar la lista de exclusiones automáticas en Windows Server 2016, Windows Server 2019 y versiones posteriores |
| Exclusiones de carpetas de Automation | No compatible | |
| Exclusiones de acceso controlado a carpetas | Componentes de> WindowsMicrosoft Defender Acceso>controlado a> carpetas deProtección contra vulnerabilidades de> seguridad de Antivirus de Windows DefenderConfigurar aplicaciones permitidas | Consulte Uso de la directiva de grupo para permitir aplicaciones específicas |
Instrumental de administración de Windows (WMI)
| Tipo de exclusión | Propiedad |
|---|---|
| Exclusión de antivirus personalizado: ruta de acceso | ExclusionPath |
| Exclusión de antivirus personalizado: extensión | ExclusionExtension |
| Exclusión de antivirus personalizado: proceso | ExclusionProcess |
| Solo exclusiones de reducción de superficie expuesta a ataques | No compatible |
| Regla de reducción de superficie expuesta a ataques por exclusión de reglas | No se admite |
| Exclusiones automáticas de antivirus | DisableAutoExclusions |
| Exclusiones de acceso controlado a carpetas | No compatible |
| Exclusiones de carpetas de Automation | No se admite |
Más información:
Administrador de configuración
| Tipo de exclusión | Referencia |
|---|---|
| Exclusión de antivirus personalizado | Para obtener más información, consulte configuración de exclusión. |
| Exclusiones globales solo para las reglas de reducción de superficie expuesta a ataques (ASR) | Para obtener más información, vea Configurar reglas asr y exclusiones globales de reglas de ASR en Microsoft Configuration Manager |
| Exclusión de reglas por ASR | No se admite |
| Exclusiones de acceso controlado a carpetas | Para obtener más información, consulte Microsoft Configuration Manager |
| Exclusiones de carpetas de Automation | No compatible |
Administración de exclusiones para Linux
Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de Defender para punto de conexión en Linux.
Consulte Configuración y validación de exclusiones para Microsoft Defender para punto de conexión en Linux.
Administración de exclusiones para macOS
Puede excluir determinados archivos, carpetas, procesos y archivos abiertos por procesos de los exámenes de Defender para punto de conexión en Mac.
Consulte Configuración y validación de exclusiones para Microsoft Defender para punto de conexión en macOS.