Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

10 sept 2016

Exclusiones automáticas para Windows Defender en Windows Server 2016

 

Para colaborar con la seguridad de nuestros servidores Windows Server 2016 incluye Windows Defender con una nueva característica; incluye exclusiones automáticas de acuerdo a las funciones (features) y características (roles) que tenga instalado el servidor . Las cuales son determinadas por Windows Defender mediante la herramienta DISM (Deployment Image Servicing and Management).

Estas exclusiones son utilizadas por el proceso de protección en tiempo real, sin embargo para los análisis programados y análisis completos será necesario crear las exclusiones personalizadas las cuales tienen prioridad sobre las exclusiones automáticas.

Estas exclusiones son configuradas por el proceso regular de actualización de las definiciones del Windows Defender, las cuales son publicadas 3 veces al día los 7 días de la semana.

Si no queremos que estas exclusiones se configuren automáticamente podemos utilizar el siguiente comando en PowerShell para deshabilitarlas
Set-MpPreference -DisableAutoExclusions $true
La siguiente es la lista de exclusiones default:
Windows "temp.edb" files:
%windir%\SoftwareDistribution\Datastore\*\tmp.edb
%ProgramData%\Microsoft\Search\Data\Applications\Windows\\\.log

Windows Update files or Automatic Update files:
%windir%\SoftwareDistribution\Datastore\*\Datastore.edb
%windir%\SoftwareDistribution\Datastore\*\edb.chk
%windir%\SoftwareDistribution\Datastore\\edb\.log
%windir%\SoftwareDistribution\Datastore\\Edb\.jrs
%windir%\SoftwareDistribution\Datastore\\Res\.log

Group Policy files:
%allusersprofile%\NTUser.pol
%SystemRoot%\System32\GroupPolicy\Machine\registry.pol
%SystemRoot%\System32\GroupPolicy\User\registry.pol

Hyper-V:
File type exclusions:
*.vhd
*.vhdx
*.avhd
*.avhdx
*.vsv
*.iso
*.rct
*.vmcx
*.vmrs

Folder exclusions:
%ProgramData%\Microsoft\Windows\Hyper-V
%ProgramFiles%\Hyper-V
%SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots
%Public%\Documents\Hyper-V\Virtual Hard Disks

Process exclusions:
%systemroot%\System32\Vmms.exe
%systemroot%\System32\Vmwp.exe

Más detalle en el siguiente link

Next
Prev Post
Previous
Next Post
Gerardo Soto Valverde

Gerardo Soto Valverde

Cloud Specialist

0 on: "Exclusiones automáticas para Windows Defender en Windows Server 2016"

Recent Posts

© Copyright 2018 Systrust de Costa Rica.Powered by Bloggertheme9>Bloggertheme9>Blogger.