Zarządzaj wykluczeniami folderów automatyzacji

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Wykluczenia folderów usługi Automation umożliwiają określenie folderów, które pominie zautomatyzowane badanie.

Możesz kontrolować następujące atrybuty dotyczące folderu, który chcesz pominąć:

• Foldery: można określić folder i jego podfoldery do pominięcia.

  Uwaga

  Obecnie używanie symboli wieloznacznych jako sposobu wykluczania plików w katalogu nie jest jeszcze obsługiwane.

• Rozszerzenia plików: możesz określić rozszerzenia do wykluczenia w określonym katalogu. Rozszerzenia umożliwiają uniemożliwienie atakującemu korzystania z wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują pliki do zignorowania.

• Nazwy plików: można określić nazwy plików, które mają zostać wykluczone w określonym katalogu. Nazwy są sposobem, aby uniemożliwić atakującemu użycie wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują pliki do zignorowania.

Dodawanie wykluczenia folderu automatyzacji

1. Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.

2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.

3. Kliknij pozycję Wykluczenie nowego folderu.

4. Wprowadź szczegóły folderu:

   • Folder
   • Rozszerzenia
   • Nazwy plików
   • Opis

5. Kliknij Zapisz.

Uwaga

Polecenia odpowiedzi na żywo do zbierania lub badania wykluczonych plików nie powiedzie się z powodu błędu: "Plik jest wykluczony". Ponadto zautomatyzowane badania będą ignorować wykluczone elementy.

Edytowanie wykluczenia folderu automatyzacji

1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.
2. Kliknij pozycję Edytuj w przypadku wykluczenia folderu.
3. Zaktualizuj szczegóły reguły i kliknij przycisk Zapisz.

Usuwanie wykluczenia folderu automatyzacji

1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>wykluczenia folderów automatyzacji.
2. Kliknij pozycję Usuń wykluczenie.

Artykuły pokrewne

• Zarządzanie listami dozwolonymi/zablokowanymi automatyzacji
• Zarządzaj przekazywaniem plików automatyzacji
• Wykluczenia dla programu antywirusowego Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.