Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hver version af Defender for Endpoint indeholder administration af undtagelser via de understøttede administrationsværktøjer. I denne artikel opsummeres det, hvordan du kan konfigurere udeladelser ved hjælp af forskellige administrationsværktøjer.
Administrer udeladelser for Windows-enheder
I følgende tabel kan du se, hvilke udeladelsestyper der understøttes af hvert administrationsværktøj. I tabellen bruges følgende forkortelser:
- Brugerdefineret AV: Brugerdefinerede antivirusudeladelser.
- Kun ASR: Undtagelser, der kun påvirker alle regler for reduktion af angrebsoverfladen.
- ASR pr. regel: Undtagelser for overfladereduktion af angreb pr. regel.
- CFA: Kontrolleret mappeadgang.
- Automation: Mappeudeladelser til automatiseret undersøgelse og afhjælpning.
- Deaktiver automatisk: Deaktiver automatiske antivirusudeladelser på Windows Server 2016 eller nyere.
| Administration | Brugerdefineret AV | Kun ASR | ASR pr. regel | CFA | Automatisering | Deaktiver automatisk |
|---|---|---|---|---|---|---|
| Microsoft Defender-portal | 
|
|
|
|
|
|
| Microsoft Intune Administration |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GRUPPEPOLITIKOBJEKT |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Konfigurationsstyring |
|
|
|
|
|
|
I følgende afsnit beskrives disse oplysninger.
Portalen Microsoft Defender
I følgende tabel beskrives det, hvor du konfigurerer understøttede udeladelser på portalen Microsoft Defender på https://security.microsoft.com.
| Udeladelsestype | Instruktioner |
|---|---|
| Brugerdefinerede antivirusudeladelser | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik. 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg en skabelon, og definer dine udeladelser. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser. |
| Globale undtagelser for alle asr-regler (attack surface reduction) | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til Kun udeladelser fra Angrebsoverfladereduktion , og definer dine udeladelser. |
| Undtagelser pr. ASR-regel | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til reglen for at oprette en udeladelse. 6. Skift den fra Ikke konfigureret til Block,Audit eller Warn. 7. Vælg Tilføj for at angive den sti, der skal udelades. |
| Udeladelse af kontrolleret mappeadgang | 1. Gå til Endpoints>Configuration Management>Endpoint security policies(Windows-politikker>) på Microsoft Defender-portalen. 2. Vælg Opret ny politik 3. Vælg Windows 10, Windows 11 og Windows Server for Platform. 4. Vælg skabelonen Regler for reduktion af angrebsoverfladen . 5. Rul ned til Programmer med kontrolleret mappeadgang, og definer dine udeladelser. |
| Udeladelser i Automation-mapper | 1. På Microsoft Defender-portalen skal du gå til Indstillinger>Slutpunkter>Regler>Automation-mappeudeladelser 2. Vælg Ny mappeudeladelse, og definer dine udeladelser. |
| Automatiske antivirusudeladelser | Understøttes ikke i Microsoft Defender-portalen. |
Bemærk!
Du kan ikke konfigurere udeladelser af IP-adresser på Microsoft Defender-portalen.
Få mere at vide:
- Brug Microsoft Defender for Endpoint Administration af sikkerhedsindstillinger til at administrere Microsoft Defender Antivirus
- Tilføj automatiske mappeudeladelser
Intune
Mange udeladelser kan administreres i Microsoft Intune Administration.
| Udeladelsestype | Instruktioner |
|---|---|
| Brugerdefinerede antivirusudeladelser | 1. I Intune Administration skal du gå til Home>Endpoint security>Antivirus. 2. Vælg Opret politik. 3. Vælg Windows for Platform. 4. Vælg en skabelon. Både Microsoft Defender Antivirus-udelukkelser og Microsoft Defender Antivirus understøtter brugerdefinerede antivirusudeladelser |
| Globale undtagelser for alle asr-regler (attack surface reduction) | Du kan finde komplette instruktioner under Konfigurer ASR-regler og -udeladelser i Intune ved hjælp af sikkerhedspolitikker for slutpunkter. |
| Undtagelser pr. ASR-regel | Du kan finde komplette instruktioner under Konfigurer ASR-regler og -udeladelser i Intune ved hjælp af sikkerhedspolitikker for slutpunkter. |
| Udeladelse af kontrolleret mappeadgang | Du kan konfigurere undtagelser for kontrolleret mappeadgang (kontrollerede mappeadgangsprogrammer) i de samme politikker, hvor du konfigurerer ASR-regler (sikkerhedspolitikker for slutpunkter til reduktion af angrebsoverfladen ). Du kan finde komplette instruktioner under Konfigurer ASR-regler og -udeladelser i Intune ved hjælp af sikkerhedspolitikker for slutpunkter. |
| Udeladelser i Automation-mapper | Understøttes ikke |
| Automatiske antivirusudeladelser | Understøttes ikke i Intune Administration. |
Få mere at vide:
MDM CSP
| Udeladelsestype | OMA-URI |
|---|---|
| Brugerdefineret antivirusudeladelse: Ekskluderede processer |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Brugerdefineret antivirusudeladelse: Udeladte stier |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Brugerdefineret antivirusudeladelse: Ekskluderede udvidelser |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Kun undtagelser for reduktion af angrebsoverfladen: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Udeladelse af kontrolleret mappeadgang: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Få mere at vide:
- Defender CSP
- CSP for Defender-politik
- Brug brugerdefinerede indstillinger til Windows-klientenheder i Intune
PowerShell
Brug Set-MpPreference eller Get-MpPreference i Defender PowerShell-modulet.
| Udeladelsestype | Flag | Beskrivelse |
|---|---|---|
| Brugerdefineret antivirusudeladelse | ExclusionIpAddress |
IP-adresser, der skal udelades fra planlagt scanning og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionPath |
Filstier, der skal udelades fra planlagt scanning og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionProcess |
Files, der åbnes af disse processer, er udelukket fra planlagte scanninger og scanning i realtid |
| Brugerdefineret antivirusudeladelse | ExclusionExtension |
Filtypenavne, f.eks. obj eller lib, der skal udelades fra planlagt, brugerdefineret og scanning i realtid |
| Kun udelukkelse fra angrebsoverfladereduktion | AttackSurfaceReductionOnlyExclusions |
Angiver de filer og stier, der skal udelades |
| Ekskludering af angrebsoverfladen pr. regel | NIELSEN | Understøttes ikke |
| Undtagelse for kontrolleret mappeadgang | ControlledFolderAccessAllowedApplications |
Angiver programmer, der kan foretage ændringer i kontrollerede mapper |
| Udeladelser i Automation-mapper | NIELSEN | Understøttes ikke |
| Automatiske antivirusudeladelser (Kun tilgængelig på Windows Server 2016 og nyere) |
DisableAutoExclusions |
Deaktiver automatiske antivirusudeladelser |
Gruppepolitik objekt
| Udeladelsestype | Indstilling af placering | Reference |
|---|---|---|
| Brugerdefineret udeladelse fra antivirus - sti | Windows-komponenter>Microsoft Defenderfra antivirusstiudeladelser>> | Se Brug Gruppepolitik til at konfigurere udeladelser af mapper eller filtypenavne |
| Brugerdefinerede antivirusudeladelser - proces | Windows-komponenter>Microsoft Defenderprocesudeladelserfor antivirusudeladelser>> | Se Brug Gruppepolitik til at udelade filer, der er blevet åbnet af angivne processer, fra scanninger |
| Kun undtagelser for reduktion af angrebsoverflade | Windows-komponenter>Microsoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack overflade Reduction>Exclude filer og stier fra Attack overflade Reduction regler | Se Gruppepolitik |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack overfladereduktion > Anvend en liste over undtagelser til specifikke ASR-regler (Attack overflade Reduction) | Se Gruppepolitik |
| Automatiske antivirusudeladelser | Windows-komponenter>Microsoft Defenderantivirusudeladelser>>er aktiveret | Se Brug Gruppepolitik til at deaktivere listen over automatiske udeladelser på Windows Server 2016, Windows Server 2019 og nyere |
| Udeladelser i Automation-mapper | Understøttes ikke | |
| Undtagelser for kontrolleret mappeadgang | Windows-komponenter>Microsoft Defender Antivirus>Windows Defender Exploit Guard>Kontrolleret mappeadgang>Konfigurer tilladte programmer | Se Brug gruppepolitik til at tillade bestemte apps |
WMI (Windows Management Instrumentation)
| Udeladelsestype | Ejendom |
|---|---|
| Brugerdefineret udeladelse fra antivirus - sti | ExclusionPath |
| Brugerdefineret antivirusudeladelse - udvidelse | ExclusionExtension |
| Brugerdefineret antivirusudeladelse - proces | ExclusionProcess |
| Kun undtagelser for reduktion af angrebsoverflade | Understøttes ikke |
| Regel for reduktion af angrebsoverflade pr. regeludeladelse | Understøttes ikke |
| Automatiske antivirusudeladelser | DisableAutoExclusions |
| Undtagelser for kontrolleret mappeadgang | Understøttes ikke |
| Udeladelser i Automation-mapper | Understøttes ikke |
Få mere at vide:
Konfigurationsstyring
| Udeladelsestype | Reference |
|---|---|
| Brugerdefineret antivirusudeladelse | Du kan få flere oplysninger under Indstillinger for udeladelse |
| Globale undtagelser kun for asr-regler (attack surface reduction) | Du kan få flere oplysninger under Konfigurer ASR-regler og globale ASR-regeludeladelser i Microsoft Configuration Manager |
| Udeladelse af ASR-regel pr. asr | Understøttes ikke |
| Undtagelser for kontrolleret mappeadgang | Du kan få flere oplysninger under Microsoft Configuration Manager |
| Udeladelser i Automation-mapper | Understøttes ikke |
Administrer udeladelser for Linux
Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Linux.
Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på Linux.
Administrer undtagelser for macOS
Du kan udelade visse filer, mapper, processer og procesåbnede filer fra Defender for Endpoint på Mac-scanninger.
Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på macOS.