Hallitse automaatiokansioiden poikkeuksia
Koskee seuraavia:
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Automaatiokansion poissulkemisten avulla voit määrittää kansioita, jotka automatisoitu tutkimus ohittaa.
Voit hallita seuraavia ohitettavan kansion määritteitä:
Kansiot: Voit määrittää kansion ja sen alikansiot ohitettavaksi.
Huomautus
Tällä hetkellä villien korttien käyttöä hakemiston tiedostojen poisjättämiseen ei vielä tueta.
Tiedostojen laajennukset: Voit määrittää tiedostotunnisteet, jotka jätetään pois tietystä hakemistosta. Laajennukset ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Tunnisteet määrittävät eksplisiittisesti ohitettavat tiedostot.
Tiedostonimet: Voit määrittää tiedostonimet, jotka haluat jättää pois tietystä hakemistosta. Nimet ovat tapa estää hyökkääjää käyttämästä pois jätettyä kansiota hyödynnön piilottamiseen. Nimet määrittävät eksplisiittisesti ohitettavat tiedostot.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Automaatiokansion poikkeuksen lisääminen
Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
Valitse Uusi kansio, joka sisältää poikkeuksen.
Anna kansion tiedot:
- Kansio
- Tiedostopääte
- Tiedostojen nimet
- Kuvaus
Valitse Tallenna.
Huomautus
Live Response -komennot, joilla kerätään tai tarkastellaan pois jätettyjä tiedostoja, epäonnistuvat. Virhe: "Tiedosto on jätetty pois". Lisäksi automatisoiduissa tutkimuksissa ohitetaan pois jätetyt kohteet.
Automaatiokansion poikkeuksen muokkaaminen
Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
Valitse Muokkaa kansion poissulkemisen jälkeen.
Päivitä säännön tiedot ja valitse Tallenna.
Automaatiokansion poissulkemisen poistaminen
Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automaatiokansion poikkeukset.
Valitse Poista poissulkeminen.
Aiheeseen liittyviä artikkeleita
- Automaation sallittujen tai estettyjen luetteloiden hallinta
- Automaatiotiedostojen latausten hallinta
- Microsoft Defender for Endpointin ja Microsoft Defenderin virustentorjunnan poikkeukset
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle