Zarządzaj wykluczeniami folderów automatyzacji

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Wykluczenia folderów usługi Automation umożliwiają określenie folderów, które pominie zautomatyzowane badanie.

Możesz kontrolować następujące atrybuty dotyczące folderu, który chcesz pominąć:

• Foldery: można określić folder i jego podfoldery do pominięcia.

  Uwaga

  Obecnie używanie symboli wieloznacznych jako sposobu wykluczania plików w katalogu nie jest jeszcze obsługiwane.

• Rozszerzenia plików: możesz określić rozszerzenia do wykluczenia w określonym katalogu. Rozszerzenia umożliwiają uniemożliwienie atakującemu korzystania z wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują pliki do zignorowania.

• Nazwy plików: można określić nazwy plików, które mają zostać wykluczone w określonym katalogu. Nazwy są sposobem, aby uniemożliwić atakującemu użycie wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują pliki do zignorowania.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Dodawanie wykluczenia folderu automatyzacji

1. Zaloguj się do portalu usługi Microsoft Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.

3. Wybierz pozycję Nowe wykluczenie folderu.

4. Wprowadź szczegóły folderu:

   • Folder
   • Rozszerzenia
   • Nazwy plików
   • Opis

5. Wybierz Zapisz.

Uwaga

Polecenia odpowiedzi na żywo do zbierania lub badania wykluczonych plików nie powiedzie się z powodu błędu: "Plik jest wykluczony". Ponadto zautomatyzowane badania będą ignorować wykluczone elementy.

Edytowanie wykluczenia folderu automatyzacji

1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.

2. Wybierz pozycję Edytuj w wykluczeniu folderu.

3. Zaktualizuj szczegóły reguły i kliknij przycisk Zapisz.

Usuwanie wykluczenia folderu automatyzacji

1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.

2. Wybierz pozycję Usuń wykluczenie.

Artykuły pokrewne

• Zarządzanie listami dozwolonymi/zablokowanymi automatyzacji
• Zarządzaj przekazywaniem plików automatyzacji
• Wykluczenia dla usługi Microsoft Defender dla punktów końcowych i programu antywirusowego Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.