Microsoft Defender Virüsten Koruma için özel dışlamaları yapılandırma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender Virüsten Koruma

Platform

• Windows

Genel olarak, Microsoft Defender Virüsten Koruma için dışlamalar tanımlamanız gerekmez. Ancak, gerekirse dosyaları, klasörleri, işlemleri ve işlem açılan dosyaları Microsoft Defender Virüsten Koruma taramalarının dışında tutabilirsiniz. Bu tür dışlamalar özel dışlamalar olarak bilinir. Bu makalede, Microsoft Intune ile Microsoft Defender Virüsten Koruma için özel dışlamaların nasıl tanımlanacağı açıklanır ve daha fazla bilgi için diğer kaynakların bağlantıları yer alır.

Özel dışlamalar zamanlanmış taramalar, isteğe bağlı taramalar ve her zaman açık gerçek zamanlı koruma ve izleme için geçerlidir. İşlemle açılan dosyalar için dışlamalar yalnızca gerçek zamanlı koruma için geçerlidir.

İpucu

Microsoft Defender Virüsten Koruma ve Uç Nokta için Defender genelindeki gizlemelere, gönderimlere ve dışlamalara ayrıntılı bir genel bakış için bkz. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar.

Dışlamaları yapılandırın ve doğrulayın

Dikkat

Microsoft Defender Virüsten Koruma uzantılarını düzenli kullanın. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için dışlamaları yönetme makalesindeki bilgileri gözden geçirmeyi unutmayın.

Microsoft Defender Virüsten Koruma veya Uç Nokta için Microsoft Defender yönetmek için Microsoft Intune kullanıyorsanız, dışlamaları tanımlamak için aşağıdaki yordamları kullanın:

• Intune virüsten koruma dışlamalarını yönetme (mevcut ilkeler için)
• Intune'da dışlamalar içeren yeni bir virüsten koruma ilkesi İçerik Oluşturucu

Configuration Manager veya grup ilkesi gibi başka bir araç kullanıyorsanız veya özel dışlamalar hakkında daha ayrıntılı bilgi edinmek istiyorsanız şu makalelere bakın:

• Dosya uzantısına ve klasör konumuna göre dışlamaları yapılandırma ve doğrulama
• İşlemler tarafından açılan dosyalar için dışlamaları yapılandırma

Intune virüsten koruma dışlamalarını yönetme (mevcut ilkeler için)

1. Microsoft Intune yönetim merkezindeEndpoint security>Virüsten Koruma'yı ve ardından mevcut bir ilkeyi seçin. (Mevcut bir ilkeniz yoksa veya yeni bir ilke oluşturmak istiyorsanız, Intune'da dışlamalar içeren yeni bir virüsten koruma ilkesi İçerik Oluşturucu bölümüne atlayın.)

2. Özellikler'i seçin ve Yapılandırma ayarları'nın yanında Düzenle'yi seçin.

3. Virüsten Koruma Dışlamaları Microsoft Defender genişletin ve dışlamalarınızı belirtin.

   • Dışlanan Uzantılar , dosya türü uzantısına göre tanımladığınız dışlamalardır. Bu uzantılar, dosya yolu veya klasörü olmadan tanımlı uzantıya sahip herhangi bir dosya adına uygulanır. Listedeki her dosya türünün bir | karakterle ayrılması gerekir. Örneğin, lib|obj. Daha fazla bilgi için bkz . ExcludedExtensions.
   • Dışlanan Yollar , konumlarına (yol) göre tanımladığınız dışlamalardır. Bu tür dışlamalar, dosya ve klasör dışlamaları olarak da bilinir. Listedeki her yolu bir | karakterle ayırın. Örneğin, C:\Example|C:\Example1. Daha fazla bilgi için bkz . ExcludedPaths.
   • Dışlanan İşlemler , belirli işlemler tarafından açılan dosyalar için dışlamalardır. Listedeki her dosya türünü bir | karakterle ayırın. Örneğin, C:\Example. exe|C:\Example1.exe. Bu dışlamalar gerçek işlemler için değildir. İşlemleri dışlamak için dosya ve klasör dışlamalarını kullanabilirsiniz. Daha fazla bilgi için bkz . ExcludedProcesses.

4. Gözden Geçir + kaydet'i ve ardından Kaydet'i seçin.

Intune'da dışlamalar içeren yeni bir virüsten koruma ilkesi İçerik Oluşturucu

1. Microsoft Intune yönetim merkezindeEndpoint security>Antivirus>+ İçerik Oluşturucu İlkesi'ni seçin.

2. Bir platform (Windows 10, Windows 11 ve Windows Server gibi) seçin.

3. Profil için Virüsten Koruma dışlamaları'nı Microsoft Defender ve ardından İçerik Oluşturucu'ı seçin.

4. İçerik Oluşturucu profil adımında profil için bir ad ve açıklama belirtin ve ardından İleri'yi seçin.

5. Yapılandırma ayarları sekmesinde virüsten koruma dışlamalarınızı belirtin ve İleri'yi seçin.

   • Dışlanan Uzantılar , dosya türü uzantısına göre tanımladığınız dışlamalardır. Bu uzantılar, dosya yolu veya klasörü olmadan tanımlı uzantıya sahip herhangi bir dosya adına uygulanır. Listedeki her dosya türünü bir | karakterle ayırın. Örneğin, lib|obj. Daha fazla bilgi için bkz . ExcludedExtensions.
   • Dışlanan Yollar , konumlarına (yol) göre tanımladığınız dışlamalardır. Bu tür dışlamalar, dosya ve klasör dışlamaları olarak da bilinir. Listedeki her yolu bir | karakterle ayırın. Örneğin, C:\Example|C:\Example1. Daha fazla bilgi için bkz . ExcludedPaths.
   • Dışlanan İşlemler , belirli işlemler tarafından açılan dosyalar için dışlamalardır. Listedeki her dosya türünü bir | karakterle ayırın. Örneğin, C:\Example. exe|C:\Example1.exe. Bu dışlamalar gerçek işlemler için değildir. İşlemleri dışlamak için dosya ve klasör dışlamalarını kullanabilirsiniz. Daha fazla bilgi için bkz . ExcludedProcesses.

6. Kapsam etiketleri sekmesinde, kuruluşunuzda kapsam etiketleri kullanıyorsanız, oluşturduğunuz ilke için kapsam etiketlerini belirtin. (Bkz . Kapsam etiketleri.)

7. Atamalar sekmesinde, ilkenizin uygulanacağı kullanıcıları ve grupları belirtin ve ardından İleri'yi seçin. (Atamalarla ilgili yardıma ihtiyacınız varsa bkz. Microsoft Intune'de kullanıcı ve cihaz profilleri atama.)

8. Gözden Geçir + oluştur sekmesinde ayarları gözden geçirin ve İçerik Oluşturucu'yi seçin.

Dışlamalarla ilgili önemli noktalar

Dışlamaların tanımlanması, Microsoft Defender Virüsten Koruma tarafından sunulan korumayı düşürür. Dışlamaları uygulamayla ilişkili riskleri her zaman değerlendirmeli ve yalnızca kötü amaçlı olmadığından emin olduğunuz dosyaları hariç tutmalısınız.

Dışlamalar, Microsoft Defender Virüsten Koruma'nın dışlama listesine eklenen dosya, klasör veya işlemlerle ilgili olayları engelleme, düzeltme veya inceleme özelliğini doğrudan etkiler. Özel dışlamalar, virüsten koruma altyapısına (kötü amaçlı yazılımlara, dosya GÇ'lerine ve sertifika GÇ'lerine karşı koruma gibi) doğrudan bağımlı olan özellikleri etkileyebilir. İşlem dışlamaları ağ koruması ve saldırı yüzeyi azaltma kurallarını da etkiler. Özellikle, herhangi bir platformda işlem dışlaması ağ korumasının ve ASR'nin trafiği inceleyememesine veya belirli bir işlem için kuralları zorlayamamasına neden olur.

Dışlamaları tanımlarken aşağıdaki noktaları göz önünde bulundurun:

• Dışlamalar teknik olarak bir koruma açığıdır. Dışlamaları tanımlarken tüm seçeneklerinizi göz önünde bulundurun. Bkz . Gönderimler, gizlemeler ve dışlamalar.

• Dışlamaları düzenli aralıklarla gözden geçirin. Gözden geçirme işleminizin bir parçası olarak azaltmaları yeniden denetleyin ve yeniden uygulayın.

• İdeal olarak, proaktif olma girişiminde dışlamaları tanımlamaktan kaçının. Örneğin, gelecekte bir sorun olabileceğini düşündüğünüz için bir şeyi dışlamayın. Dışlamaları yalnızca performansla ilgili sorunlar veya dışlamaların azaltabileceği uygulama uyumluluğu gibi belirli sorunlar için kullanın.

• Dışlama listenizdeki değişiklikleri gözden geçirin ve denetleyin. Güvenlik ekibiniz daha sonra karışıklığı önlemek için belirli bir dışlamanın neden eklendiğine ilişkin bağlamı korumalıdır. Güvenlik ekibiniz dışlamaların neden mevcut olduğuyla ilgili sorulara özel yanıtlar sağlayabilmelidir.

Exchange sistemlerinde virüsten koruma dışlamalarını denetleme

Microsoft Exchange, Haziran 2021'den bu yana Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) ile Exchange için Üç Aylık Güncelleştirmeler (bkz. Exchange sunucularında Windows virüsten koruma yazılımını çalıştırma). Bu güncelleştirmelerin yüklenmesi ve AMSI'nin düzgün çalıştığından emin olun. Bkz. Virüsten koruma güvenlik bilgileri ve ürün güncelleştirmelerini Microsoft Defender.

Birçok kuruluş, performans nedenleriyle Exchange dizinlerini virüsten koruma taramalarının dışında tutar. Microsoft, Exchange sistemlerinde virüsten koruma dışlamaları Microsoft Defender denetlenmesini ve en yüksek koruma düzeyini sağlamak için dışlamaların ortamınızdaki performansı etkilemeden kaldırılıp kaldırılamayacağını değerlendirmenizi önerir. Dışlamalar grup ilkesi, PowerShell veya Microsoft Intune gibi sistem yönetim araçları kullanılarak yönetilebilir.

bir Exchange Server Microsoft Defender Virüsten Koruma dışlamalarını denetlemek için, yükseltilmiş bir PowerShell isteminden Get-MpPreference komutunu çalıştırın. (Bkz. Get-MpPreference.)

Exchange işlemleri ve klasörleri için dışlamalar kaldırılamıyorsa, Microsoft Defender Virüsten Koruma'da hızlı tarama çalıştırmanın dışlamalardan bağımsız olarak Exchange dizinlerini ve dosyalarını taradığını unutmayın.

Ayrıca bkz.

• Windows Server 2016 ve sonraki sürümlerde virüsten koruma dışlamalarını Microsoft Defender
• Dışlamaları tanımlarken kaçınılması gereken yaygın hatalar
• Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar
• Linux'ta Uç Nokta için Microsoft Defender için dışlamaları yapılandırma ve doğrulama
• macOS'ta Uç Nokta için Microsoft Defender için dışlamaları yapılandırma ve doğrulama

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.