Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Cada versão do Defender para Endpoint fornece a gestão de exclusões através das ferramentas de gestão suportadas. Este artigo resume como pode configurar exclusões com várias ferramentas de gestão.
Gerir exclusões para dispositivos Windows
A tabela seguinte mostra que tipos de exclusão são suportados por cada ferramenta de gestão. A tabela utiliza as seguintes abreviaturas:
- AV Personalizado: exclusões antivírus personalizadas.
- Apenas ASR: exclusões que afetam apenas todas as regras de redução da superfície de ataque.
- ASR por regra: exclusões de redução da superfície de ataque por regra.
- CFA: acesso controlado a pastas.
- Automatização: exclusões de pastas para investigação e remediação automatizadas.
- Desativar automaticamente: desative as exclusões automáticas de antivírus no Windows Server 2016 ou posterior.
| Gestão | AV Personalizado | Apenas ASR | ASR por regra | CFA | Automatização | Desativar automaticamente |
|---|---|---|---|---|---|---|
| Portal do Microsoft Defender | 
|
|
|
|
|
|
| centro de administração do Microsoft Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Gestor de Configuração |
|
|
|
|
|
|
As secções seguintes expandem estas informações.
O portal do Microsoft Defender
A tabela seguinte descreve onde configura as exclusões suportadas no portal Microsoft Defender em https://security.microsoft.com.
| Tipo de Exclusão | Instruções |
|---|---|
| Exclusões de antivírus personalizadas | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política. 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione um modelo e defina as exclusões. Tanto Microsoft Defender exclusões de Antivírus como Microsoft Defender Antivírus suportam exclusões antivírus personalizadas. |
| Exclusões globais apenas para todas as regras de redução da superfície de ataque (ASR) | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até Exclusões Apenas de Redução da Superfície de Ataque e defina as exclusões. |
| Exclusões de regras por ASR | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até à regra para criar uma exclusão. 6. Altere-o de Não configurado para Block,Audit ou Warn. 7. Selecione Adicionar para especificar o caminho a excluir. |
| Exclusão de acesso controlado a pastas | 1. No portal Microsoft Defender, aceda a Políticas > de segurança do Ponto Final deGestão> de Configuração de PontosFinais políticas> doWindows. 2. Selecione Criar Nova Política 3. Para Plataforma, selecione Windows 10, Windows 11 e Windows Server. 4. Selecione o modelo Regras de Redução da Superfície de Ataque . 5. Desloque-se para baixo até Aplicações Permitidas de Acesso a Pastas Controladas e defina as suas exclusões. |
| Exclusões de pastas de automatização | 1. No portal Microsoft Defender, aceda a Definições Exclusões> depastas de Automatização deRegras> dePontos Finais> 2. Selecione Nova Exclusão de Pastas e defina as exclusões. |
| Exclusões automáticas de antivírus | Não suportado no portal do Microsoft Defender. |
Nota
Não pode configurar Exclusões de Endereços IP no portal Microsoft Defender.
Saiba Mais:
- Utilizar a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir o Antivírus do Microsoft Defender
- Adicionar exclusões automáticas de pastas
Intune
Muitas exclusões podem ser geridas no centro de administração do Microsoft Intune.
| Tipo de Exclusão | Instruções |
|---|---|
| Exclusões de antivírus personalizadas | 1. No centro de administração do Intune, aceda a>Antivírus de segurança > doPonto FinalInicial. 2. Selecione Criar Política. 3. Para Plataforma, selecione Windows. 4. Selecione um modelo. As exclusões do Antivírus Microsoft Defender e Microsoft Defender Antivírus suportam exclusões antivírus personalizadas |
| Exclusões globais apenas para todas as regras de redução da superfície de ataque (ASR) | Para obter instruções completas, veja Configure ASR rules and exclusions in Intune using endpoint security policies (Configurar regras e exclusões do ASR no Intune através de políticas de segurança de ponto final). |
| Exclusões de regras por ASR | Para obter instruções completas, veja Configure ASR rules and exclusions in Intune using endpoint security policies (Configurar regras e exclusões do ASR no Intune através de políticas de segurança de ponto final). |
| Exclusão de acesso controlado a pastas | Pode configurar exclusões de acesso a pastas controladas (Aplicações Permitidas de Acesso a Pastas Controladas) nas mesmas políticas em que configura regras ASR (Políticas de segurança de ponto final de redução da superfície de ataque ). Para obter instruções completas, veja Configure ASR rules and exclusions in Intune using endpoint security policies (Configurar regras e exclusões do ASR no Intune através de políticas de segurança de ponto final). |
| Exclusões de pastas de automatização | Not supported |
| Exclusões automáticas de antivírus | Não suportado no centro de administração do Intune. |
Saiba Mais:
MDM CSP
| Tipo de exclusão | OMA-URI |
|---|---|
| Exclusão personalizada do antivírus: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| Exclusão personalizada do antivírus: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| Exclusão personalizada do antivírus: Extensões Excluídas |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| Exclusões apenas de redução da superfície de ataque: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| Exclusão de acesso controlado a pastas: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
Saiba mais:
- Defender CSP
- CSP da Política do Defender
- Utilizar definições personalizadas para dispositivos cliente Windows no Intune
PowerShell
Utilize Set-MpPreference ou Get-MpPreference no Módulo do Defender PowerShell.
| Tipo de exclusão | Sinalizador | Descrição |
|---|---|---|
| Exclusão personalizada do antivírus | ExclusionIpAddress |
Endereços IP a excluir da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionPath |
Caminhos de ficheiro a excluir da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionProcess |
Files abertos por estes processos são excluídos da análise agendada e em tempo real |
| Exclusão personalizada do antivírus | ExclusionExtension |
Extensões de nome de ficheiro, como obj ou lib, para excluir da análise agendada, personalizada e em tempo real |
| Exclusão apenas da redução da superfície de ataque | AttackSurfaceReductionOnlyExclusions |
Especifica os ficheiros e caminhos a excluir |
| Redução da superfície de ataque por exclusão de regra | N/D | Not supported |
| Exceção de Acesso controlado a pastas | ControlledFolderAccessAllowedApplications |
Especifica aplicações que podem fazer alterações em pastas controladas |
| Exclusões de pastas de automatização | N/D | Not supported |
| Exclusões automáticas de antivírus (Disponível apenas no Windows Server 2016 e posterior) |
DisableAutoExclusions |
Desativar exclusões automáticas de antivírus |
Objeto Política de Grupo (GPO)
| Tipo de Exclusão | Localização da definição | Referência |
|---|---|---|
| Exclusão personalizada do antivírus - Caminho | Componentes do> WindowsExclusões de Caminho de >Exclusões> de Antivírus do Microsoft Defender | Veja Utilizar Política de Grupo para configurar exclusões de extensões de ficheiros ou pastas |
| Exclusões de antivírus personalizadas – Processo | Componentes do> WindowsExclusões >do Processo deExclusões de Exclusões> de Antivírus do Microsoft Defender | Veja Utilizar Política de Grupo para excluir ficheiros que foram abertos por processos especificados de análises |
| Exclusões apenas de Redução da Superfície de Ataque | Componentes do> WindowsMicrosoft Defender Antivírus>Microsoft Defender Exploit Guard>– Redução> da Superfície de Ataque– Excluir ficheiros e caminhos das regras de Redução da Superfície de Ataque | Ver Política de Grupo |
| Regra de redução da superfície de ataque por exclusão de regras | Componentes > do Windows Microsoft Defender Antivírus > Microsoft Defender Redução > da superfície de ataque do Exploit Guard > Aplicar uma lista de exclusões a regras específicas de Redução da Superfície de Ataque (ASR) | Ver Política de Grupo |
| Exclusões automáticas de antivírus | Componentes do> WindowsExclusões>>do Antivírus do Microsoft DefenderAtivadas | Veja Utilizar Política de Grupo para desativar a lista de exclusões automáticas no Windows Server 2016, Windows Server 2019 e posterior |
| Exclusões de pastas de automatização | Not supported | |
| Exclusões controladas do Acesso a Pastas | Componentes do> WindowsMicrosoft Defender acesso>controlado a pastas> doWindows Defender Exploit Guard> antivírusConfigure allowed applications (Configurar aplicações permitidas) | Veja Utilizar a política de grupo para permitir aplicações específicas |
Windows Management Instrumentation (WMI)
| Tipo de Exclusão | Propriedade |
|---|---|
| Exclusão personalizada do antivírus - Caminho | ExclusionPath |
| Exclusão personalizada do antivírus - Extensão | ExclusionExtension |
| Exclusão personalizada do antivírus – Processo | ExclusionProcess |
| Exclusões apenas de Redução da Superfície de Ataque | Not supported |
| Regra de redução da superfície de ataque por exclusão de regras | Not supported |
| Exclusões automáticas de antivírus | DisableAutoExclusions |
| Exclusões controladas do Acesso a Pastas | Not supported |
| Exclusões de pastas de automatização | Not supported |
Saiba mais:
Gestor de Configuração
| Tipo de Exclusão | Referência |
|---|---|
| Exclusão personalizada do antivírus | Para obter mais informações, veja definições de exclusão |
| Exclusões globais apenas para regras de redução da superfície de ataque (ASR) | Para obter mais informações, veja Configure ASR rules and global ASR rule exclusions in Microsoft Configuration Manager (Configurar regras ASR e exclusões globais de regras ASR no Microsoft Configuration Manager |
| Exclusão de regras por ASR | Not supported |
| Exclusões controladas do Acesso a Pastas | Para obter mais informações, veja Microsoft Configuration Manager |
| Exclusões de pastas de automatização | Not supported |
Gerir exclusões para Linux
Pode excluir determinados ficheiros, pastas, processos e ficheiros abertos por processos do Defender para Endpoint no Linux.
Veja Configurar e validar exclusões para Microsoft Defender para Endpoint no Linux.
Gerir exclusões para macOS
Pode excluir determinados ficheiros, pastas, processos e ficheiros abertos por processos a partir das análises do Defender para Endpoint no Mac.
Veja Configurar e validar exclusões para Microsoft Defender para Endpoint no macOS.