Behandle utelukkelser for automatiseringsmapper

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Automatiseringsmappeutelukker lar deg angi mapper som automatisert undersøkelse vil hoppe over.

Du kan kontrollere følgende attributter om mappen du vil hoppe over:

• Mapper: Du kan angi en mappe og undermappene som skal hoppes over.

  Obs!

  For øyeblikket støttes ikke bruk av jokertegn som en måte å utelate filer under en katalog på.

• Filtyper for filene: Du kan angi filtypene som skal utelates i en bestemt katalog. Utvidelsene er en måte å hindre en angriper i å bruke en utelatt mappe til å skjule en utnyttelse. Utvidelsene definerer eksplisitt hvilke filer som skal ignoreres.

• Filnavn: Du kan angi filnavnene du vil utelate i en bestemt katalog. Navnene er en måte å hindre en angriper i å bruke en utelatt mappe til å skjule en utnyttelse. Navnene definerer eksplisitt hvilke filer som skal ignoreres.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Legg til utelukkelse av en automatiseringsmappe

1. Logg på Microsoft Defender-portalen ved hjelp av en konto med sikkerhetsadministratoren eller global administratorrolle tilordnet.

2. Velg utelukkelserforautomatiseringsmappen> Innstillinger> forendepunkter-regler> i navigasjonsruten.

3. Velg Utelukkelse for ny mappe.

4. Skriv inn mappedetaljene:

   • Mappe
   • Utvidelser
   • Filnavn
   • Beskrivelse

5. Velg Lagre.

Obs!

Live Response-kommandoer for å samle inn eller undersøke utelatte filer vil mislykkes med feilen: «Filen er utelatt». I tillegg vil automatiserte undersøkelser ignorere de utelatte elementene.

Redigere en utelukkelse for automatiseringsmappe

1. Velg utelukkelserforautomatiseringsmappen> Innstillinger> forendepunkter-regler> i navigasjonsruten.

2. Velg Rediger på mappeutelukkelse.

3. Oppdater detaljene for regelen, og klikk Lagre.

Fjerne en utelukkelse for automatiseringsmappe

1. Velg utelukkelserforautomatiseringsmappen> Innstillinger> forendepunkter-regler> i navigasjonsruten.

2. Velg Fjern utelatelse.

Relaterte artikler

• Behandle tillatte/blokkerte lister for automatisering
• Behandle opplastinger av automatiseringsfiler
• Utelatelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.