Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ogni versione di Defender per endpoint offre la gestione delle esclusioni tramite gli strumenti di gestione supportati. Questo articolo riepiloga come configurare le esclusioni usando vari strumenti di gestione.
Gestire le esclusioni per i dispositivi Windows
Nella tabella seguente vengono illustrati i tipi di esclusione supportati da ogni strumento di gestione. La tabella usa le abbreviazioni seguenti:
- AV personalizzato: esclusioni antivirus personalizzate.
- Solo ASR: esclusioni che interessano solo tutte le regole di riduzione della superficie di attacco.
- ASR per regola: esclusioni di riduzione della superficie di attacco per regola.
- CFA: accesso controllato alle cartelle.
- Automazione: esclusioni di cartelle per l'analisi e la correzione automatizzate.
- Disabilita automatico: disabilita le esclusioni antivirus automatiche in Windows Server 2016 o versioni successive.
| Gestione | AV personalizzato | Solo ASR | ASR per regola | CFA | Automazione | Disabilitare l'accesso automatico |
|---|---|---|---|---|---|---|
| Portale di Microsoft Defender | 
|
|
|
|
|
|
| interfaccia di amministrazione Microsoft Intune |
|
|
|
|
|
|
| Provider di servizi di configurazione MDM |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Gestione configurazione |
|
|
|
|
|
|
Le sezioni seguenti si espandono su queste informazioni.
Portale Microsoft Defender
Nella tabella seguente viene descritto dove configurare le esclusioni supportate nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com.
| Tipo di esclusione | Istruzioni |
|---|---|
| Esclusioni antivirus personalizzate | 1. Nel portale di Microsoft Defender passare ai criteri di sicurezza degli endpoint digestione della>configurazione>degli> endpointdi Windows. 2. Selezionare Crea nuovo criterio. 3. In Piattaforma selezionare Windows 10, Windows 11 e Windows Server. 4. Selezionare un modello e definire le esclusioni. Sia Microsoft Defender esclusioni antivirus che antivirus Microsoft Defender supportano esclusioni antivirus personalizzate. |
| Esclusioni globali solo per tutte le regole di riduzione della superficie di attacco | 1. Nel portale di Microsoft Defender passare ai criteri di sicurezza degli endpoint digestione della>configurazione>degli> endpointdi Windows. 2. Selezionare Crea nuovo criterio 3. In Piattaforma selezionare Windows 10, Windows 11 e Windows Server. 4. Selezionare il modello Regole di riduzione della superficie di attacco . 5. Scorrere verso il basso fino alle esclusioni solo riduzione della superficie di attacco e definire le esclusioni. |
| Esclusioni di regole per asr | 1. Nel portale di Microsoft Defender passare ai criteri di sicurezza degli endpoint digestione della>configurazione>degli> endpointdi Windows. 2. Selezionare Crea nuovo criterio 3. In Piattaforma selezionare Windows 10, Windows 11 e Windows Server. 4. Selezionare il modello Regole di riduzione della superficie di attacco . 5. Scorrere verso il basso fino alla regola per creare un'esclusione. 6. Cambiarlo da Non configurato a Block,Audit o Warn. 7. Selezionare Aggiungi per specificare il percorso da escludere. |
| Esclusione controllata dell'accesso alle cartelle | 1. Nel portale di Microsoft Defender passare ai criteri di sicurezza degli endpoint digestione della>configurazione>degli> endpointdi Windows. 2. Selezionare Crea nuovo criterio 3. In Piattaforma selezionare Windows 10, Windows 11 e Windows Server. 4. Selezionare il modello Regole di riduzione della superficie di attacco . 5. Scorrere verso il basso fino a Accesso controllato alle cartelle Applicazioni consentite e definire le esclusioni. |
| Esclusioni di cartelle di automazione | 1. Nel portale di Microsoft Defender passare alleesclusioni di automazione>delle regole>degli endpointdi impostazioni> 2. Selezionare Esclusione nuova cartella e definire le esclusioni. |
| Esclusioni antivirus automatiche | Non supportato nel portale di Microsoft Defender. |
Nota
Non è possibile configurare esclusioni di indirizzi IP nel portale di Microsoft Defender.
Altre informazioni:
- Usare Microsoft Defender per endpoint Gestione impostazioni di sicurezza per gestire Microsoft Defender Antivirus
- Aggiungere esclusioni di cartelle automatiche
Intune
Molte esclusioni possono essere gestite nell'interfaccia di amministrazione Microsoft Intune.
| Tipo di esclusione | Istruzioni |
|---|---|
| Esclusioni antivirus personalizzate | 1. Nell'interfaccia di amministrazione Intune passare a Home>Endpoint security>Antivirus. 2. Selezionare Crea criterio. 3. Per Piattaforma selezionare Windows. 4. Selezionare un modello. Sia Microsoft Defender esclusioni antivirus che antivirus Microsoft Defender supportano esclusioni antivirus personalizzate |
| Esclusioni globali solo per tutte le regole di riduzione della superficie di attacco | Per istruzioni complete, vedere Configure ASR rules and exclusions in Intune using endpoint security policies (Configurare le regole e le esclusioni asr in Intune usando i criteri di sicurezza degli endpoint). |
| Esclusioni di regole per asr | Per istruzioni complete, vedere Configure ASR rules and exclusions in Intune using endpoint security policies (Configurare le regole e le esclusioni asr in Intune usando i criteri di sicurezza degli endpoint). |
| Esclusione controllata dell'accesso alle cartelle | È possibile configurare le esclusioni di accesso controllato alle cartelle (applicazioni consentite con accesso controllato alle cartelle) negli stessi criteri in cui si configurano le regole asr (criteri di sicurezza degli endpoint di riduzione della superficie di attacco ). Per istruzioni complete, vedere Configure ASR rules and exclusions in Intune using endpoint security policies (Configurare le regole e le esclusioni asr in Intune usando i criteri di sicurezza degli endpoint). |
| Esclusioni di cartelle di automazione | Non supportato |
| Esclusioni antivirus automatiche | Non supportato nell'interfaccia di amministrazione Intune. |
Altre informazioni:
Provider di servizi di configurazione MDM
| Tipo di esclusione | URI OMA |
|---|---|
| Esclusione antivirus personalizzata: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Esclusione antivirus personalizzata: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Esclusione antivirus personalizzata: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Riduzione della superficie di attacco solo esclusioni: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Esclusione controllata dell'accesso alle cartelle: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Altre informazioni:
- Defender CSP
- Provider di servizi di configurazione di Defender Policy
- Usare le impostazioni personalizzate per i dispositivi client Windows in Intune
PowerShell
Usare Set-MpPreference o Get-MpPreference nel modulo Defender PowerShell.
| Tipo di esclusione | Bandiera | Descrizione |
|---|---|---|
| Esclusione antivirus personalizzata | ExclusionIpAddress |
Indirizzi IP da escludere dall'analisi pianificata e in tempo reale |
| Esclusione antivirus personalizzata | ExclusionPath |
Percorsi di file da escludere dall'analisi pianificata e in tempo reale |
| Esclusione antivirus personalizzata | ExclusionProcess |
Files aperti da questi processi sono esclusi dall'analisi pianificata e in tempo reale |
| Esclusione antivirus personalizzata | ExclusionExtension |
Estensioni di file, ad esempio obj o lib, da escludere dall'analisi pianificata, personalizzata e in tempo reale |
| Solo esclusione della riduzione della superficie di attacco | AttackSurfaceReductionOnlyExclusions |
Specifica i file e i percorsi da escludere |
| Riduzione della superficie di attacco per esclusione per regola | N/D | Non supportato |
| Eccezione accesso controllato alle cartelle | ControlledFolderAccessAllowedApplications |
Specifica le applicazioni che possono apportare modifiche nelle cartelle controllate |
| Esclusioni di cartelle di automazione | N/D | Non supportato |
| Esclusioni antivirus automatiche (disponibile solo in Windows Server 2016 e versioni successive) |
DisableAutoExclusions |
Disabilitare le esclusioni antivirus automatiche |
Oggetto Criteri di gruppo (GPO)
| Tipo di esclusione | Impostazione della posizione | Riferimento |
|---|---|---|
| Esclusione dell'antivirus personalizzato - Percorso | Componenti> di Windowsesclusionidi> percorso di Microsoft Defender antivirus> | Vedere Usare Criteri di gruppo per configurare le esclusioni di estensione di cartelle o file |
| Esclusioni antivirus personalizzate - Processo | Componenti> di WindowsMicrosoft Defenderesclusioni dei processi>antivirus> | Vedere Usare Criteri di gruppo per escludere dalle analisi i file aperti da processi specificati |
| Solo esclusioni di riduzione della superficie di attacco | Componenti> di WindowsMicrosoft Defender Antivirus>Microsoft Defender Exploit Guard>Attack Surface Reduction>Escludi file e percorsi dalle regole di riduzione della superficie di attacco | Vedere Criteri di gruppo |
| Regola di riduzione della superficie di attacco per esclusione della regola | Componenti > di Windows Microsoft Defender Antivirus > Microsoft Defender riduzione > della superficie di attacco di Exploit Guard > Applica un elenco di esclusioni a regole specifiche di riduzione della superficie di attacco (ASR) | Vedere Criteri di gruppo |
| Esclusioni antivirus automatiche | Componenti> di WindowsMicrosoft Defender esclusioni antivirus>abilitate> | Vedere Usare Criteri di gruppo per disabilitare l'elenco delle esclusioni automatiche in Windows Server 2016, Windows Server 2019 e versioni successive |
| Esclusioni di cartelle di automazione | Non supportato | |
| Esclusioni di accesso controllato alle cartelle | Componenti> di WindowsMicrosoft Defender Antivirus>Windows Defender Exploit Guard>Accesso controllato alle> cartelleConfigurare le applicazioni consentite | Vedere Usare Criteri di gruppo per consentire app specifiche |
Strumentazione gestione Windows (WMI)
| Tipo di esclusione | Proprietà |
|---|---|
| Esclusione dell'antivirus personalizzato - Percorso | ExclusionPath |
| Esclusione dell'antivirus personalizzato - Estensione | ExclusionExtension |
| Esclusione dell'antivirus personalizzato - Processo | ExclusionProcess |
| Solo esclusioni di riduzione della superficie di attacco | Non supportato |
| Regola di riduzione della superficie di attacco per esclusione della regola | Non supportato |
| Esclusioni antivirus automatiche | DisableAutoExclusions |
| Esclusioni di accesso controllato alle cartelle | Non supportato |
| Esclusioni di cartelle di automazione | Non supportato |
Altre informazioni:
Gestione configurazione
| Tipo di esclusione | Riferimento |
|---|---|
| Esclusione antivirus personalizzata | Per altre informazioni, vedere Impostazioni di esclusione |
| Esclusioni globali solo per le regole di riduzione della superficie di attacco | Per altre informazioni, vedere Configure ASR rules and global ASR rule exclusions in Microsoft Configuration Manager |
| Esclusione delle regole per asr | Non supportato |
| Esclusioni di accesso controllato alle cartelle | Per altre informazioni, vedere Microsoft Configuration Manager |
| Esclusioni di cartelle di automazione | Non supportato |
Gestire le esclusioni per Linux
È possibile escludere determinati file, cartelle, processi e file aperti dal processo da Defender per endpoint in Linux.
Vedere Configurare e convalidare le esclusioni per Microsoft Defender per endpoint in Linux.
Gestire le esclusioni per macOS
È possibile escludere determinati file, cartelle, processi e file aperti dal processo dalle analisi di Defender per endpoint in Mac.
Vedere Configurare e convalidare le esclusioni per Microsoft Defender per endpoint in macOS.