Genel olarak Microsoft Defender Antivirus için hariç tutmalar/istisnalar (Exclusions) tanımlamanıza gerek yoktur. Ancak gerekli durumlarda Özel istisnaları (Custom exclusions) kullanarak dosyaları, klasörleri, işlemleri ve işlem tarafından açılan dosyaları Microsoft Defender Virüsten Koruma taramalarının dışında tutabilirsiniz.
Microsoft Defender’da üc farklı hariç tutma bulunmaktadır:
1. Built-in exclusions – Yerleşik istisnalar
2. Automatic exclusions – Otomatik istisnalar
3. Custom exclusions – Özel istisnalar
Yerleşik istisnalar (Built-in exclusions): Microsoft Defender Windows’la entegre olduğundan, Windows’un herhangi bir sürümündeki işletim sistemi dosyalarının hariç tutulmasını gerektirmez. Yerleşik istisnalar Windows için şu hariç tutmaları kapsar:
- Windows “temp.edb” dosyaları
- Windows güncelleme dosyaları or Otomatik güncelleme dosyaları
- Windows Güvenlik dosyaları
- Group Policy dosyaları
- WINS dosyaları
- File Replication Servisi (FRS)
- %systemroot%\System32\dfsr.exe
- %systemroot%\System32\dfsrs.exe
Otomatik istisnalar (Automatic exclusions): Windows Server 2016 veya daha yeni sürümlerde sunucu rolleri için istisnalar tanımlamanıza gerek yoktur. Microsoft Defender, sunucu rolü ve rol yüklenirken eklenen tüm dosyalar için otomatik istisnalar (DISM kullanarak) yapılandırır.
Otomatik istisnalar şu Windows Servislerini içerir:
- Hyper-V
- SYSVOL dosyaları
- Active Directory
- DHCP Server
- DNS Server
- File and Storage Servisi
- Print Server
- Web Server
- Windows Server Update Servisi
Son Notlar:
- Tanımlanan Özel istisnalar, otomatik istisnalara göre önceliklidir.
- Otomatik istisnalar sadece real-time protection (RTP) taramasında uygulanır.
- Otomatik istisnalar hızlı tarama, tam tarama ve özel taramada dikkate alınmaz.
- Otomatik istisnalar ve Yerleşik istisnalar Windows Güvenliği uygulamasında gösterilen standart istisnalar listelerinde görünmez.
- Özel istisnalar planlanmış taramalar, isteğe bağlı taramalar ve her zaman etkin, gerçek zamanlı koruma ve izleme için geçerlidir
İstisnalar tanımlamak Microsoft Defender Antivirus tarafından sunulan korumayı azaltır. Dışlamaları uygulamakla ilişkili riskleri her zaman değerlendirmeli ve yalnızca kötü amaçlı olmadığından emin olduğunuz dosyaları tarama dışı bırakmalısınız.
Daha fazlası için:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-server-exclusions-microsoft-defender-antivirus?view=o365-worldwide