降低漏洞例外項目

您從針對安全漏洞的防護中排除應用程式。例如，您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

安全使用弱點攻擊防護排除項

當您設定全域弱點攻擊防護排除項時，我們會針對所有使用者及其裝置從弱點攻擊防護中排除這些應用程式。您可以使用萬用字元和變數。請參見 弱點攻擊防護或勒索軟體萬用字元與變數。

如果您使用萬用字元或變數來設定排除項請小心，因為它們會降低對您的保護。盡可能明確排除項。將排除項一般化，以涵蓋比您需要更多的檔案和資料夾，是一種風險。

如果您要針對某些使用者或裝置將應用程式排除在漏洞保護範圍以外，則可以使用端點威脅保護原則實現此目的。請參見 威脅防護原則。

如果您要針對某些伺服器將應用程式排除在漏洞保護範圍以外，則可以使用伺服器威脅保護原則實現此目的。請參見 伺服器威脅防護策略。

由於新增排除項會降低您的保護，因此建議您使用原則來確定需要排除項的使用者和裝置，而不是使用此全域選項。

有關使用排除的幫助，請參見安全使用排除項。

排除某個應用程式

若要排除應用程式，請執行以下操作：

1. 按一下工作列中的「一般設定」 圖示。
2. 在一般下，點擊全域排除。
3. 按一下 新增例外項目。
4. 在 排除項目類型 中，選取 漏洞緩解和活動監控 (Windows)。

5. 在按路徑排除應用程式中，輸入應用程式的檔案路徑以將其排除。

   當您指定檔案路徑時，可以使用萬用字元和變數。請參見 弱點攻擊防護或勒索軟體萬用字元與變數。

6. 在緩解措施下，採取以下行動之一：

   • 關閉 防護應用程式。將不會檢查應用程式的任何漏洞。
   • 保持保護應用程式開啟，並選擇您希望檢查的漏洞類型。

7. 按一下 新增 或 新增另一項。

之後若要編輯排除項，在排除項清單中按一下其名稱，輸入新設定並按一下 更新。