Azure Defender For Cloud

Defender for Cloud & Defender for Server Exclusions

5 ay Once
by Emre Martin
87 min read
Avatar
Written by Emre Martin

Genel olarak Microsoft Defender Antivirus için hariç tutmalar/istisnalar (Exclusions) tanımlamanıza gerek yoktur. Ancak gerekli durumlarda Özel istisnaları (Custom exclusions) kullanarak dosyaları, klasörleri, işlemleri ve işlem tarafından açılan dosyaları Microsoft Defender Virüsten Koruma taramalarının dışında tutabilirsiniz.

Microsoft Defender’da üc farklı hariç tutma bulunmaktadır:

1. Built-in exclusions – Yerleşik istisnalar

2. Automatic exclusions – Otomatik istisnalar

3. Custom exclusions – Özel istisnalar

Yerleşik istisnalar (Built-in exclusions): Microsoft Defender Windows’la entegre olduğundan, Windows’un herhangi bir sürümündeki işletim sistemi dosyalarının hariç tutulmasını gerektirmez. Yerleşik istisnalar Windows için şu hariç tutmaları kapsar:

  • Windows “temp.edb” dosyaları
  • Windows güncelleme dosyaları or Otomatik güncelleme dosyaları
  • Windows Güvenlik dosyaları
  • Group Policy dosyaları
  • WINS dosyaları
  • File Replication Servisi (FRS)
  • %systemroot%\System32\dfsr.exe
  • %systemroot%\System32\dfsrs.exe

Otomatik istisnalar (Automatic exclusions): Windows Server 2016 veya daha yeni sürümlerde sunucu rolleri için istisnalar tanımlamanıza gerek yoktur. Microsoft Defender, sunucu rolü ve rol yüklenirken eklenen tüm dosyalar için otomatik istisnalar (DISM kullanarak) yapılandırır.

Otomatik istisnalar şu Windows Servislerini içerir:

  • Hyper-V
  • SYSVOL dosyaları
  • Active Directory
  • DHCP Server
  • DNS Server
  • File and Storage Servisi
  • Print Server
  • Web Server
  • Windows Server Update Servisi

Son Notlar:

  • Tanımlanan Özel istisnalar, otomatik istisnalara göre önceliklidir.
  • Otomatik istisnalar sadece real-time protection (RTP) taramasında uygulanır.
  • Otomatik istisnalar hızlı tarama, tam tarama ve özel taramada dikkate alınmaz.
  • Otomatik istisnalar ve Yerleşik istisnalar Windows Güvenliği uygulamasında gösterilen standart istisnalar listelerinde görünmez.
  • Özel istisnalar planlanmış taramalar, isteğe bağlı taramalar ve her zaman etkin, gerçek zamanlı koruma ve izleme için geçerlidir

İstisnalar tanımlamak Microsoft Defender Antivirus tarafından sunulan korumayı azaltır. Dışlamaları uygulamakla ilişkili riskleri her zaman değerlendirmeli ve yalnızca kötü amaçlı olmadığından emin olduğunuz dosyaları tarama dışı bırakmalısınız.

Daha fazlası için:

https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-server-exclusions-microsoft-defender-antivirus?view=o365-worldwide

Sizin için önerdiğimiz diğer yazılarımız...

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect

Tüm Yazıları Göster