Informations de référence sur la gestion des exclusions
Chaque version de Defender pour point de terminaison assure la gestion des exclusions via les outils de gestion pris en charge. Cet article résume la façon dont vous pouvez configurer les exclusions à l’aide de différents outils de gestion.
Gérer les exclusions pour les appareils Windows
Le tableau suivant indique les types d’exclusion pris en charge par chaque outil de gestion. Dans le tableau, certaines abréviations sont utilisées :
- « Antivirus personnalisé » fait référence aux exclusions d’antivirus personnalisées.
- « ASR uniquement » fait référence aux exclusions pour les fonctionnalités de réduction de la surface d’attaque uniquement.
- « ASR par règle » fait référence aux exclusions de réduction de la surface d’attaque par règle.
- « CFA » fait référence à l’accès contrôlé aux dossiers
- « Automation » fait référence aux exclusions de dossiers pour l’examen automatisé & la correction.
- « Désactiver automatique » fait référence à la désactivation des exclusions automatiques d’antivirus sur Windows Server 2016 et versions ultérieures.
Gestion | Antivirus personnalisé | ASR uniquement | ASR par règle | CFA | Automation | Désactiver l’automatique |
---|---|---|---|---|---|---|
Portail Defender | ||||||
Intune | ||||||
FOURNISSEUR DE SERVICES DE GESTION DES APPAREILS MOBILES | ||||||
PowerShell | ||||||
GPO | ||||||
WMI | ||||||
Configuration Manager |
Portail Microsoft Defender
De nombreuses exclusions peuvent être gérées dans le portail Microsoft Defender.
Type d’exclusion | Instructions |
---|---|
Exclusions d’antivirus personnalisées | 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows. 2. Sélectionnez Créer une stratégie. 3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server. 4. Sélectionnez un modèle et définissez vos exclusions. Les exclusions d’antivirus Microsoft Defender et l’antivirus Microsoft Defender prennent en charge les exclusions d’antivirus personnalisées. |
Réduction de la surface d’attaque uniquement les exclusions | 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows. 2. Sélectionnez Créer une stratégie 3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server. 4. Sélectionnez le modèle Règles de réduction de la surface d’attaque . 5. Faites défiler jusqu’à Exclusions de réduction de la surface d’attaque uniquement et définissez vos exclusions. |
Règle de réduction de la surface d’attaque par exclusion de règle | 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows. 2. Sélectionnez Créer une stratégie 3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server. 4. Sélectionnez le modèle Règles de réduction de la surface d’attaque . 5. Faites défiler jusqu’à la règle pour créer une exclusion. 6. Remplacez-le par Non configuré par Block ,Audit ou Warn . 7. Sélectionnez Ajouter pour spécifier le chemin d’accès à exclure. |
Exclusion d’accès contrôlé aux dossiers | 1. Dans le portail Microsoft Defender, accédez à Gestion des points> de terminaisonConfiguration Stratégies> desécurité des points> de terminaisonStratégies Windows. 2. Sélectionnez Créer une stratégie 3. Pour Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server. 4. Sélectionnez le modèle Règles de réduction de la surface d’attaque . 5. Faites défiler jusqu’à Accès contrôlé aux dossiers Applications autorisées et définissez vos exlusions. |
Exclusions de dossiers Automation | 1. Dans le portail Microsoft Defender, accédez à Paramètres Points> de terminaisonRègles>Exclusions>de dossier Automation 2. Sélectionnez Exclusion de nouveau dossier et définissez vos exclusions. |
Exclusions automatiques d’antivirus | Non pris en charge dans le portail Microsoft Defender. |
Remarque
IP Address Exclusions
ne peut pas être configuré dans le portail Microsoft Defender.
En savoir plus :
- Utiliser Microsoft Defender pour point de terminaison gestion des paramètres de sécurité pour gérer Microsoft Defender Antivirus
- Ajouter des exclusions automatiques de dossiers
Intune
De nombreuses exclusions peuvent être gérées dans le centre d’administration Microsoft Intune.
Type d’exclusion | Instructions |
---|---|
Exclusion de l’antivirus personnalisé | 1. Dans le centre d’administration Intune, accédez à Accueil>Antivirus de sécurité >du point de terminaison. 2. Sélectionnez Créer une stratégie. 3. Pour Plateforme, sélectionnez Windows. 4. Sélectionnez un modèle. Les exclusions d’antivirus Microsoft Defender et l’antivirus Microsoft Defender prennent en charge les exclusions d’antivirus personnalisées |
Exclusions de la règle de réduction de la surface d’attaque uniquement | 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison. 2. Sélectionnez Créer une stratégie. 3. Pour Plateforme, sélectionnez Windows. 4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque. 5. Sous Paramètres de configuration, faites défiler jusqu’à Exclusions de réduction de la surface d’attaque uniquement. |
Exclusions de réduction de la surface d’attaque par règle | 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison. 2. Sélectionnez Créer une stratégie. 3. Pour Plateforme, sélectionnez Windows. 4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque. 5. Sous Paramètres de configuration, faites défiler jusqu’à la règle pour créer une exclusion. 6. Remplacez-le par Not configured Block ,Audit ou Warn . 7. Sélectionnez Ajouter pour entrer le chemin d’accès à exclure. |
Exclusion d’accès contrôlé aux dossiers | 1. Dans le centre d’administration Intune, accédez à Accueil> Réduction dela surface d’attaque des attaques depoint> de terminaison. 2. Sélectionnez Créer une stratégie. 3. Pour Plateforme, sélectionnez Windows. 4. Pour Profil, sélectionnez Règles de réduction de la surface d’attaque. 5. Sous Paramètres de configuration, faites défiler jusqu’à Applications autorisées d’accès contrôlé aux dossiers. |
Exclusions de dossiers Automation | Non pris en charge |
Exclusions automatiques d’antivirus | Non pris en charge dans le centre d’administration Intune. |
En savoir plus :
- Créer une stratégie antivirus avec des exclusions dans Intune
- Gérer les exclusions d’antivirus dans Intune (pour les stratégies existantes)
- Configurer les exclusions de réduction de la surface d’attaque par règle
FOURNISSEUR DE SERVICES DE GESTION DES APPAREILS MOBILES
Type d’exclusion | OMA-URI |
---|---|
Exclusion de l’antivirus personnalisé : ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
Exclusion de l’antivirus personnalisé : ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
Exclusion de l’antivirus personnalisé : ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
Réduction de la surface d’attaque uniquement les exclusions : AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
Exclusion d’accès contrôlé aux dossiers : ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
En savoir plus :
- Défenseur CSP
- Fournisseur de services de configuration Defender Policy
- Utiliser des paramètres personnalisés pour les appareils clients Windows dans Intune
PowerShell
Utilisez Set-MpPreference
ou Get-MpPreference
dans le module PowerShell Defender.
Type d’exclusion | Flag | Description |
---|---|---|
Exclusion de l’antivirus personnalisé | ExclusionIpAddress |
Adresses IP à exclure de l’analyse planifiée et en temps réel |
Exclusion de l’antivirus personnalisé | ExclusionPath |
Chemins d’accès aux fichiers à exclure de l’analyse planifiée et en temps réel |
Exclusion de l’antivirus personnalisé | ExclusionProcess |
Les fichiers ouverts par ces processus sont exclus de l’analyse planifiée et en temps réel |
Exclusion de l’antivirus personnalisé | ExclusionExtension |
Extensions de nom de fichier, telles que obj ou lib, à exclure de l’analyse planifiée, personnalisée et en temps réel |
Réduction de la surface d’attaque uniquement exclusion | AttackSurfaceReductionOnlyExclusions |
Spécifie les fichiers et les chemins d’accès à exclure |
Réduction de la surface d’attaque par exclusion par règle | S/O | Non pris en charge |
Exception d’accès contrôlé aux dossiers | ControlledFolderAccessAllowedApplications |
Spécifie les applications qui peuvent apporter des modifications dans des dossiers contrôlés |
Exclusions de dossiers Automation | S/O | Non pris en charge |
Exclusions automatiques d’antivirus (Disponible uniquement sur Windows Server 2016 et versions ultérieures) |
DisableAutoExclusions |
Désactiver les exclusions automatiques d’antivirus |
objet stratégie de groupe (GPO)
Type d’exclusion | Définition de l’emplacement | Référence |
---|---|---|
Exclusion d’antivirus personnalisé - Chemin d’accès | Composants> WindowsExclusions dechemin d’accèsdes exclusions>d’antivirus> Microsoft Defender | Consultez Utiliser stratégie de groupe pour configurer des exclusions d’extensions de dossier ou de fichier |
Exclusions d’antivirus personnalisées - Processus | Composants> WindowsExclusions deprocessusd’exclusions>d’antivirus> Microsoft Defender | Consultez Utiliser stratégie de groupe pour exclure des analyses les fichiers qui ont été ouverts par des processus spécifiés. |
Exclusions de réduction de la surface d’attaque uniquement | Composants> Windows>antivirus Microsoft Defender Microsoft Defender réduction > de lasurface d’attaqueExploit Guard>Exclure les fichiers et les chemins des règles de réduction de la surface d’attaque | Voir stratégie de groupe |
Règle de réduction de la surface d’attaque par exclusion de règle | Non pris en charge | |
Exclusions automatiques d’antivirus | Composants> Windowsexclusions d’antivirus> Microsoft Defenderactivées> | Consultez Utiliser stratégie de groupe pour désactiver la liste des exclusions automatiques sur Windows Server 2016, Windows Server 2019 et Windows Server 2022. |
Exclusions de dossiers Automation | Non pris en charge | |
Exclusions d’accès contrôlé aux dossiers | Composants> WindowsMicrosoft Defender Antivirus>Windows Defender Exploit Guard>Accès contrôlé aux> dossiersConfigurer les applications autorisées | Consultez Utiliser une stratégie de groupe pour autoriser des applications spécifiques |
WMI (Windows Management Instrumentation)
Type d’exclusion | Propriété |
---|---|
Exclusion d’antivirus personnalisé - Chemin d’accès | ExclusionPath |
Exclusion de l’antivirus personnalisé - Extension | ExclusionExtension |
Exclusion d’antivirus personnalisé - Processus | ExclusionProcess |
Exclusions de réduction de la surface d’attaque uniquement | Non pris en charge |
Règle de réduction de la surface d’attaque par exclusion de règle | Non pris en charge |
Exclusions automatiques d’antivirus | DisableAutoExclusions |
Exclusions d’accès contrôlé aux dossiers | Non pris en charge |
Exclusions de dossiers Automation | Non pris en charge |
En savoir plus :
Configuration Manager
Type d’exclusion | Référence |
---|---|
Exclusion de l’antivirus personnalisé | Voir les paramètres d’exclusion |
Exclusions de réduction de la surface d’attaque uniquement | Voir Microsoft Configuration Manager |
Règle de réduction de la surface d’attaque par exclusion de règle | Non pris en charge |
Exclusions d’accès contrôlé aux dossiers | Voir Microsoft Configuration Manager |
Exclusions de dossiers Automation | Non pris en charge |
Gérer les exclusions pour Linux
Vous pouvez exclure certains fichiers, dossiers, processus et fichiers ouverts par processus de Defender pour point de terminaison sur Linux.
Consultez Configurer et valider des exclusions pour Microsoft Defender pour point de terminaison sur Linux.
Gérer les exclusions pour macOS
Vous pouvez exclure certains fichiers, dossiers, processus et fichiers ouverts par processus des analyses Defender pour point de terminaison sur Mac.
Consultez Configurer et valider des exclusions pour Microsoft Defender pour point de terminaison sur macOS.