Gestione le esclusioni delle cartelle di automazione
Si applica a:
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Le esclusioni di cartelle di automazione consentono di specificare cartelle ignorate dall'indagine automatizzata.
È possibile controllare gli attributi seguenti relativi alla cartella che si vuole ignorare:
Cartelle: è possibile specificare una cartella e le relative sottocartelle da ignorare.
Nota
In questo momento, l'uso di caratteri jolly come modo per escludere i file in una directory non è ancora supportato.
Estensioni dei file: è possibile specificare le estensioni da escludere in una directory specifica. Le estensioni consentono di impedire a un utente malintenzionato di usare una cartella esclusa per nascondere un exploit. Le estensioni definiscono in modo esplicito i file da ignorare.
Nomi di file: è possibile specificare i nomi di file da escludere in una directory specifica. I nomi consentono di impedire a un utente malintenzionato di usare una cartella esclusa per nascondere un exploit. I nomi definiscono in modo esplicito i file da ignorare.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Aggiungere un'esclusione di una cartella di automazione
Accedere al portale di Microsoft Defender usando un account con l'amministratore della sicurezza o il ruolo di amministratore globale assegnato.
Nel riquadro di spostamento selezionare Impostazioni Esclusioni> delleregole> diautomazionedegli> endpoint.
Selezionare Nuova esclusione cartella.
Immettere i dettagli della cartella:
- Cartella
- Estensioni
- Nomi di file
- Descrizione
Seleziona Salva.
Nota
I comandi di Live Response per raccogliere o esaminare i file esclusi avranno esito negativo con errore: "File escluso". Inoltre, le indagini automatizzate ignoreranno gli elementi esclusi.
Modificare l'esclusione di una cartella di automazione
Nel riquadro di spostamento selezionare Impostazioni Esclusioni> delleregole> diautomazionedegli> endpoint.
Selezionare Modifica nell'esclusione della cartella.
Aggiornare i dettagli della regola e fare clic su Salva.
Rimuovere l'esclusione di una cartella di automazione
Nel riquadro di spostamento selezionare Impostazioni Esclusioni> delleregole> diautomazionedegli> endpoint.
Selezionare Rimuovi esclusione.
Articoli correlati
- Gestire gli elenchi di automazione consentiti/bloccati
- Gestire il caricamento di file di automazione
- Esclusioni per Microsoft Defender per endpoint e Microsoft Defender Antivirus
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per