קביעת תצורה ואימתה של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
באפשרותך לא לכלול קבצים, תיקיות, תהליכים וקבצים פתוחים בתהליך מסוימים בסריקה Microsoft Defender אנטי-וירוס. אי הכללות כאלה חלות על סריקות מתוזמנות, סריקות לפי דרישה והגנה וניטור בזמן אמת. פריטים שאינם נכללים בקבצים שנפתחו באמצעות תהליך חלים רק על הגנה בזמן אמת.
עצה
לקבלת סקירה מפורטת של דיכויים, הגשות ופריטים שאינם נכללים באנטי-וירוס של Microsoft Defender ו- Defender for Endpoint, ראה אי-הכללות עבור Microsoft Defender עבור נקודת קצה ו- Microsoft Defender אנטי-וירוס.
קבע תצורה ואמת אי-הכללות
כדי לקבוע תצורה ולאמת אי-הכללות, עיין בנושאים הבאים:
קבע תצורה ואימת אי-הכללות בהתבסס על שם הקובץ, הסיומת ומיקום התיקיה. באפשרותך לא לכלול קבצים Microsoft Defender אנטי-וירוס בהתבסס על סיומת הקובץ, שם הקובץ או המיקום שלהם.
קבע תצורה ואימת אי-הכללות עבור קבצים שנפתחו על-ידי תהליכים. באפשרותך לא לכלול קבצים בסריקה שנפתחה על-ידי תהליך ספציפי.
המלצות להכללת אי-הכללות
חשוב
Microsoft Defender-וירוס כולל אי-הכללות אוטומטיות רבות בהתבסס על אופני פעולה ידועים של מערכת ההפעלה וקובצי ניהול טיפוסיים, כגון אלה המשמשים בניהול ארגוני, ניהול מסדי נתונים ותרחישים ותרחישים ארגוניים אחרים. לקבלת מידע נוסף, ראה אי-הכללות אוטומטיות.
הגדרת פריטים שאינם נכללים מורידה את ההגנה המוצעת על-ידי Microsoft Defender אנטי-וירוס. עליך תמיד להעריך את הסיכונים המשויכים ליישום פריטים שאינם נכללים, ועליך לכלול רק קבצים שאתה בטוח שהם לא זדוניים.
זכור את הנקודות הבאות כאשר אתה הגדרת פריטים שאינם נכללים:
אי הכללות הן פער הגנה מבחינה טכנית. שקול את כל האפשרויות שלך בעת הגדרת אי-הכללות. אפשרויות אחרות יכולות להיות פשוטות כמו לוודא שהמיקום שלא נכלל כולל את רשימות בקרת הגישה (ACL) המתאימות או להגדיר פריטי מדיניות למצב ביקורת בתחילה.
סקור את הפריטים שאינם נכללים מעת לעת. בדיקה מחדש של צמצום סיכונים ואכוף אותם מחדש כחלק מתהליך הסקירה.
מומלץ להימנע מהכללה של פריטים שלא ייכללו במאמץ להיות פרואקטיבי. לדוגמה, אל תכלול משהו רק משום שאתה חושב שייתכן שיש בעיה בעתיד. השתמש בפריטים שאינם נכללים רק עבור בעיות ספציפיות, כגון אלה הקשורות לביצועים או לתאימות יישומים שעלולות להפחית אי הכללות.
סקור ובצע ביקורת על שינויים ברשימת הפריטים שלא ייכללו. צוות האבטחה שלך צריך לשמור על ההקשר כדי לתאר מדוע נוספה אי הכללה מסוימת כדי למנוע בלבול בשלב מאוחר יותר. צוות האבטחה שלך אמור להיות מסוגל לספק תשובות ספציפיות לשאלות לגבי הסיבה לכך שקיימות אי-הכללות.
ביקורת אי-הכללות של אנטי-וירוס
Exchange תומך בשילוב עם ממשק הסריקה נגד תוכנות זדוניות (AMSI) מאז יוני 2021, עדכונים עבור Exchange. מומלץ מאוד לוודא שעדכונים אלה מותקנים ו- AMSI פועל באמצעות ההנחיות שסופקו על-ידי צוות Exchange מאחר ששילוב זה יאפשר לאאנטי-וירוס של Defender לזהות ולחסום ניצול של Exchange.
ארגונים רבים אינם כוללים את ספריות Exchange בסריקה של אנטי-וירוס מסיבות של ביצועים. Microsoft ממליצה לבצע ביקורת על אי-הכללות של AV במערכות Exchange ולהעריך אם ניתן להסירן מבלי להשפיע על הביצועים בסביבה שלך כדי להבטיח את רמת ההגנה הגבוהה ביותר. ניתן לנהל פריטים שאינם נכללים באמצעות מדיניות קבוצתית, PowerShell או כלי ניהול מערכות כגון Microsoft Endpoint Configuration Manager.
כדי לבצע ביקורת על אי-הכללות של AV Exchange Server האנטי-וירוס של Defender, הפעל את הפקודה Get-MpPreference משורת הפקודה של PowerShell עם הרשאות מלאות.
אם לא ניתן להסיר פריטים שאינם נכללים עבור התהליכים והתיקיות של Exchange, הפעלת סריקה מהירה באנטי-וירוס של Defender תסרוק את מדריכי הכתובות והקבצים של Exchange, ללא קשר לפריטים שאינם נכללים.
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS