Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Em geral, não deve ter de definir exclusões para Microsoft Defender Antivírus. No entanto, pode excluir ficheiros, pastas, processos e ficheiros abertos pelo processo de Microsoft Defender análises antivírus. Estes tipos de exclusões são conhecidos como exclusões personalizadas. Este artigo descreve como utilizar Microsoft Intune para definir exclusões personalizadas para o Antivírus Microsoft Defender no Microsoft Windows.
As exclusões personalizadas aplicam-se a análises agendadas, análises a pedido e proteção e monitorização sempre ativas em tempo real. As exclusões dos ficheiros abertos pelo processo aplicam-se apenas à proteção em tempo real.
Sugestão
- Para obter uma descrição geral detalhada das supressões, submissões e exclusões em Microsoft Defender Antivírus e Defender para Ponto Final, veja Exclusões para Microsoft Defender para Endpoint e Antivírus Microsoft Defender.
- Se utilizar outro método para distribuir exclusões para Microsoft Defender Antivírus em dispositivos Windows (por exemplo, Microsoft Configuration Manager ou Política de Grupo) ou quiser obter mais informações sobre exclusões personalizadas, consulte estes artigos:
- Os seguintes métodos estão disponíveis para proteger as exclusões configuradas nos dispositivos:
- Proteção contra adulteração para exclusões antivírus.
-
HideExclusionsFromLocalAdmins:
- Não remove exclusões existentes do dispositivo.
- As exclusões não são visíveis no Get-MpPreference ou no Editor de Registo.
- HideExclusionsFromLocalUsers: implicitamente ativado se HideExclusionsFromLocalAdmins estiver ativado.
- Os ficheiros excluídos ainda podem gerar alertas antivírus no portal do Microsoft Defender. Por exemplo, os ficheiros excluídos podem acionar deteções comportamentais ou heurísticas.
Pré-requisitos
Sistemas operativos suportados
- Windows
Pontos importantes sobre exclusões
-
Atenção
Utilize exclusões com moderação. Tecnicamente, as exclusões são uma lacuna de proteção que reduz Microsoft Defender proteção antivírus. Considere todas as opções quando definir exclusões. Para obter mais informações, veja Manage exclusions for Microsoft Defender para Endpoint and Microsoft Defender Antivirus (Gerir exclusões para Microsoft Defender para Endpoint e Antivírus Microsoft Defender).
As exclusões podem afetar diretamente se Microsoft Defender Antivírus podem bloquear, remediar ou inspecionar eventos relacionados com ficheiros, pastas ou processos excluídos.
- A exclusão personalizada pode afetar as funcionalidades que dependem do motor antivírus. Por exemplo:
- Proteção contra software maligno.
- IOCs de Ficheiro.
- IOCs de certificado.
- As exclusões de processos em qualquer plataforma impedem que as regras de proteção da rede e de redução da superfície de ataque inspecionem o tráfego ou apliquem regras para processos excluídos.
- A exclusão personalizada pode afetar as funcionalidades que dependem do motor antivírus. Por exemplo:
Reveja e audite periodicamente as exclusões. Verifique e volte a impor mitigações como parte do processo de revisão. Para evitar confusões, a sua equipa de segurança deve preservar o contexto sobre o motivo pelo qual era necessária uma determinada exclusão.
Utilize exclusões apenas para problemas específicos (por exemplo, compatibilidade de aplicações ou desempenho). Não exclua algo só porque acha que pode ser um problema no futuro.
Criar Microsoft Defender políticas de exclusão de antivírus no Intune
Para criar uma nova política AV no Microsoft Intune com o perfil exclusões do Antivírus Microsoft Defender, siga os seguintes passos:
No Microsoft Intune centro de administração em https://intune.microsoft.com, aceda a Segurança do ponto final.
Na segurança do Ponto Final | Página Descrição geral , selecione Antivírus na secção Gerir . Em alternativa, para aceder diretamente à segurança do Ponto final | Página de antivírus , utilize https://intune.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu/~/antivirus.
No separador Resumo da segurança do Ponto Final | Página Antivírus , selecione Criar política na secção Políticas av.
Na lista de opções Criar um perfil que é aberta, configure as seguintes definições:
- Plataforma: selecione Windows.
- Perfil: selecione Microsoft Defender Exclusões de antivírus.
Selecione Criar.
O assistente Criar política é aberto. No separador Informações básicas , configure as seguintes definições:
- Nome: introduza um nome exclusivo e descritivo para a política.
- Descrição: introduza uma descrição opcional.
Selecione Seguinte.
No separador Definições de configuração , configure algumas ou todas as seguintes definições:
- Secção Extensões excluídas : Exclusões por extensão de tipo de ficheiro. A exclusão aplica-se a quaisquer ficheiros com essa extensão, independentemente da localização. Para obter mais informações, veja ExcludedExtensions.
- Secção Caminhos excluídos : Exclusões por localização (caminho). Também conhecidas como exclusões de ficheiros e pastas. Separe cada caminho e introduza um caminho por linha. Para obter mais informações, veja ExcludedPaths.
- Secção Processos excluídos : Exclusões para ficheiros abertos por processos especificados. Separe cada tipo de ficheiro na lista, com um tipo de ficheiro por linha. Os próprios processos não são excluídos. Para excluir processos, pode utilizar exclusões de ficheiros e pastas. Para obter mais informações, veja ExcludedProcesses.
Para adicionar uma exclusão, selecione Adicionar e, em seguida, introduza o valor na caixa apresentada. Repita este passo quantas vezes for necessário.
Sugestão
O Microsoft Defender serviço Antivírus é executado no contexto do sistema com a conta LocalSystem. O serviço obtém informações de variáveis de ambiente do sistema e não de variáveis de ambiente de utilizador . Por conseguinte, variáveis de ambiente como
%USERPROFILE%são provavelmente interpretadas de forma diferente do esperado. Para obter mais informações, veja Variáveis de ambiente do sistema.Não utilize variáveis de ambiente de utilizador como carateres universais em exclusões de pastas e processos no Antivírus do Microsoft Defender. Utilize apenas os seguintes tipos de variáveis de ambiente como carateres universais:
Variáveis de ambiente do sistema.
Variáveis de ambiente que se aplicam a processos em execução como a conta NT AUTHORITY\SYSTEM.
Para obter mais informações, veja Use wildcards in the file name and folder path or extension exclusion lists (Utilizar carateres universais no nome do ficheiro e no caminho da pasta ou nas listas de exclusão de extensões).
Para remover uma exclusão ou uma caixa vazia, selecione a caixa de verificação junto à entrada e, em seguida, selecione Remover.
Para importar um .csv ficheiro de exclusões, selecione Importar.
Quando terminar, no separador Definições de configuração , selecione Seguinte.
No separador Etiquetas de âmbito , a etiqueta de âmbito denominada Predefinição está selecionada por predefinição, mas pode removê-la e selecionar outras etiquetas de âmbito existentes. Quando terminar, selecione Seguinte.
No separador Atribuições , clique na caixa de pesquisa ou comece a escrever um nome de grupo e, em seguida, selecione-o nos resultados.
Pode selecionar Todos os utilizadores ou Todos os dispositivos.
Quando seleciona um grupo personalizado, pode utilizar a definição Tipo de destino para Incluir ou Excluir os membros do grupo.
Repita este passo quantas vezes for necessário.
Quando tiver terminado no separador Tarefas , selecione Seguinte.
No separador Rever + criar , reveja as suas definições. Utilize Anterior ou selecione um separador para efetuar alterações.
Quando terminar, no separador Rever + criar , selecione Guardar.
Novamente no separador Resumo da segurança do Ponto Final | Página antivírus , a nova política AV está listada. O valor tipo de Política é Microsoft Defender exclusões de Antivírus.
Modificar exclusões no Microsoft Defender políticas de exclusão de antivírus no Intune
Para modificar uma política AV existente no Microsoft Intune que utiliza o perfil exclusões do Antivírus Microsoft Defender, siga os seguintes passos:
No Microsoft Intune centro de administração em https://intune.microsoft.com, aceda a Segurança do ponto final.
Na segurança do Ponto Final | Página Descrição geral , selecione Antivírus na secção Gerir . Em alternativa, para aceder diretamente à segurança do Ponto final | Página de antivírus , utilize https://intune.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu/~/antivirus.
No separador Resumo da segurança do Ponto Final | Página Antivírus, selecione uma política na secção políticas AV onde o valor tipo de Política é Microsoft Defender exclusões de Antivírus.
Na página de propriedades da política que é aberta, selecione Editar junto a Definições de configuração.
No separador Definições de configuração da página Editar política que é aberta, adicione ou remova exclusões:
- Secção Extensões excluídas : Exclusões por extensão de tipo de ficheiro. A exclusão aplica-se a quaisquer ficheiros com essa extensão, independentemente da localização. Para obter mais informações, veja ExcludedExtensions.
- Secção Caminhos excluídos : Exclusões por localização (caminho). Também conhecidas como exclusões de ficheiros e pastas. Separe cada caminho e introduza um caminho por linha. Para obter mais informações, veja ExcludedPaths.
- Secção Processos excluídos : Exclusões para ficheiros abertos por processos especificados. Separe cada tipo de ficheiro na lista, com um tipo de ficheiro por linha. Os próprios processos não são excluídos. Para excluir processos, pode utilizar exclusões de ficheiros e pastas. Para obter mais informações, veja ExcludedProcesses.
Para adicionar uma exclusão, selecione Adicionar e, em seguida, introduza o valor na caixa apresentada. Repita este passo quantas vezes for necessário.
Para remover uma exclusão ou uma caixa vazia, selecione a caixa de verificação junto à entrada e, em seguida, selecione Remover.
Para importar um ficheiro .csv de novas exclusões, selecione Importar.
Para exportar as exclusões existentes para um ficheiro de .csv de, selecione Exportar.
Quando terminar, no separador Definições de configuração , selecione Seguinte.
No separador Rever, reveja as suas definições. Utilize Anterior ou selecione o separador Definições de configuração para efetuar alterações.
Quando tiver terminado no separador Rever , selecione Guardar.
Novamente na página de propriedades da política, as atualizações à lista de exclusão são apresentadasna secçãoDefinições> de configuração do Defender.
Exclusões de antivírus em servidores Exchange
Microsoft Exchange Server 2016 ou posterior suporta a integração com a Interface de Análise antimalware (AMSI). Para obter mais informações, veja Exchange Server integração do AMSI.
Muitas organizações excluem Exchange Server pastas de análises antivírus por motivos de desempenho. A Microsoft recomenda a auditoria Microsoft Defender exclusões de Antivírus nos servidores exchange e avaliar se pode remover exclusões sem afetar o desempenho. Pode gerir exclusões com Política de Grupo, o PowerShell ou ferramentas de gestão de sistemas, como Microsoft Intune.
Para auditar Microsoft Defender exclusões de Antivírus num Exchange Server, execute o cmdlet Get-MpPreference a partir de uma linha de comandos elevada do PowerShell.
Se não conseguir remover exclusões para os processos e pastas do Exchange, lembre-se de que uma análise rápida no Microsoft Defender Antivírus analisa os diretórios e ficheiros do Exchange, independentemente das exclusões.
Consulte também
- exclusões do Antivírus do Microsoft Defender no Windows Server 2016 e posterior
- Erros comuns a evitar ao definir exclusões
- Exclusões do Antivírus de Microsoft Defender para Endpoint e Microsoft Defender
- Configurar e validar exclusões para Microsoft Defender para Endpoint no Linux
- Configurar e validar exclusões para Microsoft Defender para Endpoint no macOS