Share via


Exkludera enheter

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Undanta enheter från sårbarhetshantering

Om du exkluderar enheter som är inaktiva, duplicerade eller utanför omfånget kan du fokusera på att identifiera och prioritera riskerna på dina aktiva enheter. Den här åtgärden kan också bidra till att återspegla en mer exakt exponeringspoäng för sårbarhetshantering, eftersom de exkluderade enheterna inte visas i dina rapporter om sårbarhetshantering.

När enheter har exkluderats kan du inte visa uppdaterad eller relevant information om sårbarheter och installerad programvara på dessa enheter. Den påverkar alla sidor, rapporter och relaterade tabeller för sårbarhetshantering i avancerad jakt.

Även om funktionen för enhetsundantag tar bort enhetsdata från sidor och rapporter för sårbarhetshantering förblir enheterna anslutna till nätverket och kan fortfarande utgöra en risk för organisationen. Du kommer att kunna avbryta enhetsundantag när som helst.

Så här exkluderar du en enhet

Du kan välja att undanta en enskild enhet eller flera enheter samtidigt.

Exkludera en enskild enhet

  1. Gå till sidan Enhetsinventering och välj den enhet som ska undantas.

  2. Välj Exkludera i åtgärdsfältet på sidan för enhetsinventering eller från åtgärdsmenyn i den utfällbara menyn för enheten.

    Bild av alternativet exkludera enhetsmeny.

  3. Välj en motivering:

    • Inaktiv enhet
    • Duplicera enhet
    • Enheten finns inte
    • Utanför omfånget
    • Övrigt
  4. Skriv en anteckning och välj Exkludera enhet.

Bild av exkludera enhet.

Du kan också exkludera en enhet från enhetens sida.

Obs!

Att utesluta aktiva enheter rekommenderas inte, eftersom det är särskilt riskabelt att inte ha insyn i deras sårbarhetsinformation. Om en enhet är aktiv och du försöker exkludera den får du ett varningsmeddelande och ett bekräftelsemeddelande som frågar om du är säker på att du vill undanta en aktiv enhet.

Det kan ta upp till 10 timmar innan en enhet helt undantas från vyer och data för sårbarhetshantering.

Exkluderade enheter visas fortfarande i listan Enhetsinventering. Du kan hantera din vy över exkluderade enheter genom att:

  • Lägga till kolumnen Exkluderingstillstånd i enhetsinventeringsvyn.
  • Använd filtret Exkluderingstillstånd för att visa den relevanta listan över enheter.

Bild av exkluderingstillstånd.

Undantag för massenheter

Du kan också välja att undanta flera enheter samtidigt:

  1. Gå till sidan Enhetsinventering och välj de enheter som ska undantas.

  2. I åtgärdsfältet väljer du Exkludera.

  3. Välj en motivering och välj Exkludera enhet.

Om du väljer flera enheter i enhetslistan med olika undantagsstatusar ger den utfällbara menyn Exkludera valda enheter information om hur många av de valda enheterna som redan är undantagna. Du kan undanta enheterna igen, men motiveringen och anteckningarna kommer att åsidosättas.

Bild av massexkludering

När en enhet har exkluderats kan du inte se data för identifierade säkerhetsrisker, programvaruinventering eller säkerhetsrekommendationer om du går till enhetssidan för en exkluderad enhet. Data visas inte heller på sidorna för sårbarhetshantering, relaterade avancerade jakttabeller och rapporten om sårbara enheter.

Stoppa exkluderande av en enhet

Du kan när som helst sluta exkluderas från en enhet. När enheter inte längre undantas visas deras sårbarhetsdata på sidor, rapporter och avancerad jakt. Det kan ta upp till 8 timmar innan ändringarna börjar gälla.

  1. Gå till Enhetsinventering, välj den exkluderade enheten för att öppna den utfällbara menyn och välj sedan Undantagsinformation
  2. Välj Stoppa undantag

Bild av undantagsinformation

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.