Exploit-Mitigation oder Ransomware: Wildcards und Variablen
Sie können Platzhalter oder Variablen verwenden, wenn Sie Ausschlüsse für die Exploit-Minderung oder den Schutz vor Ransomware hinzufügen.
Sichere Verwendung von Wildcards und Variablen
Seien Sie vorsichtig, wenn Sie bei der Einrichtung von Ausschlüssen Platzhalter oder Variablen verwenden, da diese Ihren Schutz verringern. Machen Sie Ihre Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.
Mit einer Endpoint Threat Protection-Richtlinie können Sie Anwendungen oder Ordner für bestimmte Benutzer oder Geräte ausschließen. Siehe Threat Protection-Richtlinie.
Mit einer Server Threat Protection-Richtlinie können Sie Anwendungen oder Ordner für bestimmte Server ausschließen. Siehe Threat Protection-Richtlinie für Server.
Wenn Sie Ausschlüsse hinzufügen, verringert dies Ihren Schutz. Deshalb empfehlen wir, Richtlinien für die Benutzer und Geräte zu verwenden, bei denen der Ausschluss erforderlich ist.
Wildcards
Sie können die in dieser Tabelle aufgeführten Platzhalter verwenden.
Token | Treffer |
---|---|
* (Sternchen) | Null oder mehr Zeichen mit Ausnahme von Beispiel: |
** (Sternchen Sternchen) | Null oder mehr Zeichen einschließlich Jede andere Verwendung von Beispiel:
|
? (Fragezeichen) | Ein Einzelzeichen. Wenn es sich am Ende eines Strings befindet, kann es null Zeichen entsprechen. Beispiel: |
. (Punkt) | Ein Punkt oder ein leerer String am Ende eines Dateinamens, wenn das Muster mit einem Punkt endet und der Dateiname keine Erweiterung hat. Beachten Sie, dass Zum Beispiel: |
Hinweis
Am Anfang eines Pfades wird nur der **-Platzhalter unterstützt. Sie können Laufwerke auf andere Weise ausschließen. Weitere Informationen dazu finden Sie in der folgenden Variablenliste.
Variablen
Zur Einrichtung von Ausschlüssen können Sie Variablen verwenden. Machen Sie Ihre Variablen so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.
Seien Sie vorsichtig, wenn Sie die folgenden Variablen verwenden, um Ausschlüsse einzurichten, da sie Ihren Schutz verringern.
$
: Dadurch wird Ihre ausgewählte Anwendung auf allen verfügbaren Laufwerken von der Exploit-Mitigation oder dem Ransomware-Schutz ausgeschlossen.$temp
: Dies schließtC:\Windows\Temp
von der Exploit-Mitigation oder dem Ransomware-Schutz aus.$appdata
: Dies schließtC:\Users\**\AppData\
von der Exploit-Mitigation oder dem Ransomware-Schutz aus.$System32
: Dies schließtC:\Windows\System32\
undC:\Windows\Syswow64\
von der Exploit-Mitigation oder dem Ransomware-Schutz aus.$windows
: Dies schließtC:\Windows\
von der Exploit-Mitigation oder dem Ransomware-Schutz aus.$profile
: Dies schließtC:\Users\<user>\
von der Exploit-Mitigation oder dem Ransomware-Schutz aus.
Sie können die in dieser Tabelle aufgeführten Variablen verwenden.
Variable | Beispiel |
---|---|
$ | Alle verfügbaren Laufwerke. Beispiel: Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$admintools |
|
$appdata |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$cache |
|
$clickonce |
|
$commonprogramfiles |
|
$contacts |
|
$desktop |
|
$downloads |
|
$favorites |
|
$fonts |
|
$links |
|
$music |
|
$nethood |
|
$personal |
|
$pictures |
|
$printhood |
|
$profile |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$programfiles |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$programs |
|
$sendto |
|
$startmenu |
|
$startup |
|
$system32 |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$temp |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$templates |
|
$video |
|
$windows |
Seien Sie vorsichtig, wenn Sie diese Variable zum Einrichten von Ausschlüssen verwenden, da dies Ihren Schutz verringert. |
$winsxs | C:\Windows\winsxs\*\ |