Partager via


Informations de référence sur la gestion des exclusions

Chaque version de Defender pour point de terminaison assure la gestion des exclusions via les outils de gestion pris en charge. Cet article résume la façon dont vous pouvez configurer les exclusions à l’aide de différents outils de gestion.

Gérer les exclusions pour les appareils Windows

Le tableau suivant indique les types d’exclusion pris en charge par chaque outil de gestion. Dans le tableau, certaines abréviations sont utilisées :

  • « Antivirus personnalisé » fait référence aux exclusions d’antivirus personnalisées.
  • « ASR uniquement » fait référence aux exclusions pour les fonctionnalités de réduction de la surface d’attaque uniquement.
  • « ASR par règle » fait référence aux exclusions de réduction de la surface d’attaque par règle.
  • « CFA » fait référence à l’accès contrôlé aux dossiers
  • « Automation » fait référence aux exclusions de dossiers pour l’examen automatisé & la correction.
  • « Désactiver automatique » fait référence à la désactivation des exclusions automatiques d’antivirus sur Windows Server 2016 et versions ultérieures.
Gestion Antivirus personnalisé ASR uniquement ASR par règle CFA Automation Désactiver l’automatique
Portail Defender Oui Oui Oui Oui Oui Non
Intune Oui Oui Oui Oui Non Non
FOURNISSEUR DE SERVICES DE GESTION DES APPAREILS MOBILES Oui Oui Non Oui Non Non
PowerShell Oui Oui Non Oui Non Oui
GPO Oui Oui Non Oui Non Oui
WMI Oui Non Non Non Non Oui
Configuration Manager Oui Oui Non Oui Non Non

Portail Microsoft Defender

De nombreuses exclusions peuvent être gérées dans le portail Microsoft Defender.

Type d’exclusion Instructions
Exclusions d’antivirus personnalisées 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows.
2. Sélectionnez Créer une stratégie.
3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
4. Sélectionnez un modèle et définissez vos exclusions. Les exclusions d’antivirus Microsoft Defender et l’antivirus Microsoft Defender prennent en charge les exclusions d’antivirus personnalisées.
Réduction de la surface d’attaque uniquement les exclusions 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows.
2. Sélectionnez Créer une stratégie
3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
4. Sélectionnez le modèle Règles de réduction de la surface d’attaque .
5. Faites défiler jusqu’à Exclusions de réduction de la surface d’attaque uniquement et définissez vos exclusions.
Règle de réduction de la surface d’attaque par exclusion de règle 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows.
2. Sélectionnez Créer une stratégie
3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
4. Sélectionnez le modèle Règles de réduction de la surface d’attaque .
5. Faites défiler jusqu’à la règle pour créer une exclusion.
6. Remplacez-le par Non configuré par Block,Audit ou Warn.
7. Sélectionnez Ajouter pour spécifier le chemin d’accès à exclure.
Exclusion d’accès contrôlé aux dossiers 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows.
2. Sélectionnez Créer une stratégie
3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
4. Sélectionnez le modèle Règles de réduction de la surface d’attaque .
5. Faites défiler jusqu’à Accès contrôlé aux dossiers Applications autorisées et définissez vos exlusions.
Exclusions de dossiers Automation 1. Dans le portail Microsoft Defender, accédez à Paramètres Points> de terminaisonRègles>Exclusions>de dossier Automation
2. Sélectionnez Exclusion de nouveau dossier et définissez vos exclusions.
Exclusions automatiques d’antivirus Non pris en charge dans le portail Microsoft Defender.

Remarque

IP Address Exclusionsne peut pas être configuré dans le portail Microsoft Defender.

En savoir plus :

Intune

De nombreuses exclusions peuvent être gérées dans le centre d’administration Microsoft Intune.

Type d’exclusion Instructions
Exclusion de l’antivirus personnalisé 1. Dans le centre d’administration Intune, accédez à Accueil>Antivirus de sécurité >du point de terminaison.
2. Sélectionnez Créer une stratégie.
3. Pour Plateforme, sélectionnez Windows.
4. Sélectionnez un modèle. Les exclusions d’antivirus Microsoft Defender et l’antivirus Microsoft Defender prennent en charge les exclusions d’antivirus personnalisées
Exclusions de la règle de réduction de la surface d’attaque uniquement 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison.
2. Sélectionnez Créer une stratégie.
3. Pour Plateforme, sélectionnez Windows.
4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque.
5. Sous Paramètres de configuration, faites défiler jusqu’à Exclusions de réduction de la surface d’attaque uniquement.
Exclusions de réduction de la surface d’attaque par règle 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison.
2. Sélectionnez Créer une stratégie.
3. Pour Plateforme, sélectionnez Windows.
4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque.
5. Sous Paramètres de configuration, faites défiler jusqu’à la règle pour créer une exclusion.
6. Remplacez-le par Not configuredBlock,Audit ou Warn.
7. Sélectionnez Ajouter pour entrer le chemin d’accès à exclure.
Exclusion d’accès contrôlé aux dossiers 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison.
2. Sélectionnez Créer une stratégie.
3. Pour Plateforme, sélectionnez Windows.
4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque.
5. Sous Paramètres de configuration, faites défiler jusqu’à Applications autorisées d’accès contrôlé aux dossiers.
Exclusions de dossiers Automation Non pris en charge
Exclusions automatiques d’antivirus Non pris en charge dans le centre d’administration Intune.

En savoir plus :

FOURNISSEUR DE SERVICES DE GESTION DES APPAREILS MOBILES

Type d’exclusion OMA-URI
Exclusion de l’antivirus personnalisé :
ExcludedProcesses
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses
Exclusion de l’antivirus personnalisé :
ExcludedPaths
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths
Exclusion de l’antivirus personnalisé :
ExcludedExtensions
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions
Réduction de la surface d’attaque uniquement les exclusions :
AttackSurfaceReductionOnlyExclusions
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions
Exclusion d’accès contrôlé aux dossiers :
ControlledFolderAccessAllowedApplications
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications

En savoir plus :

PowerShell

Utilisez Set-MpPreference ou Get-MpPreference dans le module PowerShell Defender.

Type d’exclusion Flag Description
Exclusion de l’antivirus personnalisé ExclusionIpAddress Adresses IP à exclure de l’analyse planifiée et en temps réel
Exclusion de l’antivirus personnalisé ExclusionPath Chemins d’accès aux fichiers à exclure de l’analyse planifiée et en temps réel
Exclusion de l’antivirus personnalisé ExclusionProcess Les fichiers ouverts par ces processus sont exclus de l’analyse planifiée et en temps réel
Exclusion de l’antivirus personnalisé ExclusionExtension Extensions de nom de fichier, telles que obj ou lib, à exclure de l’analyse planifiée, personnalisée et en temps réel
Réduction de la surface d’attaque uniquement exclusion AttackSurfaceReductionOnlyExclusions Spécifie les fichiers et les chemins d’accès à exclure
Réduction de la surface d’attaque par exclusion par règle S/O Non pris en charge
Exception d’accès contrôlé aux dossiers ControlledFolderAccessAllowedApplications Spécifie les applications qui peuvent apporter des modifications dans des dossiers contrôlés
Exclusions de dossiers Automation S/O Non pris en charge
Exclusions automatiques d’antivirus
(Disponible uniquement sur Windows Server 2016 et versions ultérieures)
DisableAutoExclusions Désactiver les exclusions automatiques d’antivirus

objet stratégie de groupe (GPO)

Type d’exclusion Définition de l’emplacement Référence
Exclusion d’antivirus personnalisé - Chemin d’accès Composants> WindowsExclusions dechemin d’accèsdes exclusions>d’antivirus> Microsoft Defender Consultez Utiliser stratégie de groupe pour configurer des exclusions d’extensions de dossier ou de fichier
Exclusions d’antivirus personnalisées - Processus Composants> WindowsExclusions deprocessusd’exclusions>d’antivirus> Microsoft Defender Consultez Utiliser stratégie de groupe pour exclure des analyses les fichiers qui ont été ouverts par des processus spécifiés.
Exclusions de réduction de la surface d’attaque uniquement Composants> Windows>antivirus Microsoft Defender Microsoft Defender réduction > de lasurface d’attaqueExploit Guard>Exclure les fichiers et les chemins des règles de réduction de la surface d’attaque Voir stratégie de groupe
Règle de réduction de la surface d’attaque par exclusion de règle Non pris en charge
Exclusions automatiques d’antivirus Composants> Windowsexclusions d’antivirus> Microsoft Defenderactivées> Consultez Utiliser stratégie de groupe pour désactiver la liste des exclusions automatiques sur Windows Server 2016, Windows Server 2019 et Windows Server 2022.
Exclusions de dossiers Automation Non pris en charge
Exclusions d’accès contrôlé aux dossiers Composants> WindowsMicrosoft Defender Antivirus>Windows Defender Exploit Guard>Accès contrôlé aux> dossiersConfigurer les applications autorisées Consultez Utiliser une stratégie de groupe pour autoriser des applications spécifiques

WMI (Windows Management Instrumentation)

Type d’exclusion Propriété
Exclusion d’antivirus personnalisé - Chemin d’accès ExclusionPath
Exclusion de l’antivirus personnalisé - Extension ExclusionExtension
Exclusion d’antivirus personnalisé - Processus ExclusionProcess
Exclusions de réduction de la surface d’attaque uniquement Non pris en charge
Règle de réduction de la surface d’attaque par exclusion de règle Non pris en charge
Exclusions automatiques d’antivirus DisableAutoExclusions
Exclusions d’accès contrôlé aux dossiers Non pris en charge
Exclusions de dossiers Automation Non pris en charge

En savoir plus :

Configuration Manager

Type d’exclusion Référence
Exclusion de l’antivirus personnalisé Voir les paramètres d’exclusion
Exclusions de réduction de la surface d’attaque uniquement Voir Microsoft Configuration Manager
Règle de réduction de la surface d’attaque par exclusion de règle Non pris en charge
Exclusions d’accès contrôlé aux dossiers Voir Microsoft Configuration Manager
Exclusions de dossiers Automation Non pris en charge

Gérer les exclusions pour Linux

Vous pouvez exclure certains fichiers, dossiers, processus et fichiers ouverts par processus de Defender pour point de terminaison sur Linux.

Consultez Configurer et valider des exclusions pour Microsoft Defender pour point de terminaison sur Linux.

Gérer les exclusions pour macOS

Vous pouvez exclure certains fichiers, dossiers, processus et fichiers ouverts par processus des analyses Defender pour point de terminaison sur Mac.

Consultez Configurer et valider des exclusions pour Microsoft Defender pour point de terminaison sur macOS.

Voir aussi