Создание правила списка исключений проверки подлинности Create an Authentication Exemption List Rule

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

Практически в любом сценарии изолированного сервера или изолированного домена некоторые устройства или устройства не могут взаимодействовать с помощью IPsec. In almost any isolated server or isolated domain scenario, there are some devices or devices that cannot communicate by using IPsec. В этой процедуре показано, как создать правила, которые исключают эти устройства из требований проверки подлинности политик изоляции. This procedure shows you how to create rules that exempt those devices from the authentication requirements of your isolation policies.

Важно. Important
Добавление устройств в список исключений для зоны снижает безопасность, так как позволяет устройствам в зоне отправлять сетевой трафик, незащищенный IPsec, на устройства в списке. Adding devices to the exemption list for a zone reduces security because it permits devices in the zone to send network traffic that is unprotected by IPsec to the devices on the list. Как обсуждалось в Защитник Windows брандмауэре с расширенным руководством по проектированию безопасности, в список исключений необходимо добавить только управляемые и доверенные устройства. As discussed in the Windows Defender Firewall with Advanced Security Design Guide, you must add only managed and trusted devices to the exemption list.

Учетные данные администратора Administrative credentials

Для выполнения этих процедур необходимо быть членом группы «Администраторы домена» или получить другие делегирование разрешений на изменение таких групп. To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

Создание правила, которое исключает указанные hosts из проверки подлинности To create a rule that exempts specified hosts from authentication

Откройте консоль управления групповыми политиками для Защитник Windows брандмауэра с расширенными мерами безопасности. Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.

В области навигации щелкните «Правила безопасности подключений». In the navigation pane, click Connection Security Rules.

Щелкните «Действие» и выберите «Новое правило». Click Action, and then click New Rule.

На странице «Тип правила» мастера «Новое **** правило безопасности подключения» щелкните «Исключение для проверки подлинности» и нажмите кнопку «Далее». On the Rule Type page of the New Connection Security Rule Wizard, click Authentication exemption, and then click Next.

На странице «Исключенные компьютеры» нажмите кнопку «Добавить», чтобы создать новое исключение. On the Exempt Computers page, to create a new exemption, click Add. Чтобы изменить существующее исключение, щелкните его и нажмите кнопку «Изменить». To modify an existing exemption, click it, and then click Edit.

В диалоговом окне IP-адреса сделайте одно из следующих: In the IP Address dialog box, do one of the following:

Чтобы добавить один IP-адрес, щелкните этот IP-адресили подсеть, введите IP-адрес хоста в текстовом поле и нажмите кнопку «ОК». To add a single IP address, click This IP address or subnet, type the IP address of the host in the text box, and then click OK.

Чтобы добавить всю подсеть по адресу, щелкните этот IP-адресили подсеть, а затем введите IP-адрес подсети, а затем косую черту (/) и количество битов в соответствующей маске подсети. To add an entire subnet by address, click This IP address or subnet, and then type the IP address of the subnet, followed by a forward slash (/) and the number of bits in the corresponding subnet mask. Например, 10.50.0.0/16 представляет подсеть класса B, которая начинается с адреса 10.50.0.1 и заканчивается адресом 10.50.255.254. For example, 10.50.0.0/16 represents the class B subnet that begins with address 10.50.0.1, and ends with address 10.50.255.254. После завершения нажмите кнопку «ОК». Click OK when you are finished.

Чтобы добавить подсеть локального устройства, щелкните «Предопределный набор компьютеров», выберите в списке локализованную подсеть и нажмите кнопку «ОК». **** **** To add the local device’s subnet, click Predefined set of computers, select Local subnet from the list, and then click OK.

Примечание. Если в списке выбрана локализованная подсеть вместо ввода адреса подсети вручную, устройство автоматически настраивает активную локализованную подсеть в соответствие с текущим IP-адресом устройства. Note: If you select the local subnet from the list rather than typing the subnet address in manually, the device automatically adjusts the active local subnet to match the device’s current IP address.

Чтобы добавить дискретный диапазон адресов, не соответствующих подсети, щелкните этот диапазон IP-адресов, введите в текстовых полях «От» и «К» начало и конец IP-адреса, а затем нажмите кнопку **** «ОК». **** **** To add a discrete range of addresses that do not correspond to a subnet, click This IP address range, type the beginning and ending IP addresses in the From and To text boxes, and then click OK.

Чтобы исключить все удаленные hosts, которые локальное **** устройство использует для указанной сетевой службы, щелкните предварительно определенный набор компьютеров, выберите сетевую службу в списке и нажмите кнопку «ОК». To exempt all of the remote hosts that the local device uses for a specified network service, click Predefined set of computers, select the network service from the list, and then click OK.

Повторите шаги 5 и 6 для каждого исключения, которое необходимо создать. Repeat steps 5 and 6 for each exemption that you need to create.

Нажмите кнопку «Далее», когда вы создали все исключения. Click Next when you have created all of the exemptions.

На странице «Профиль» проверьте профиль для каждого типа сетевого расположения, к которому применяется этот набор исключений, и нажмите кнопку «Далее». On the Profile page, check the profile for each network location type to which this set of exemptions applies, and then click Next.

Внимание! Если все исключения действуют в сети организации и эта сеть управляется доменом Active Directory, рассмотрите возможность ограничения правила только профилем домена. Caution: If all of the exemptions are on the organization’s network and that network is managed by an Active Directory domain, then consider restricting the rule to the Domain profile only. Выбор неправильного профиля может снизить защиту компьютера, так как любой компьютер с IP-адресом, который соответствует правилу исключения, не требуется для проверки подлинности. Selecting the wrong profile can reduce the protection for your computer because any computer with an IP address that matches an exemption rule will not be required to authenticate.

На странице «Имя» введите имя правила исключения, введите описание и нажмите кнопку «Готово». On the Name page, type the name of the exemption rule, type a description, and then click Finish.

Как добавить исключение в Защитник Windows 10

Вы можете добавить исключения в Защитник Windows для файлов, папок, расширений файлов, процессов, в надежности которых вы уверены на 100%. После добавления их в исключения Защитник Windows не будет их сканировать, что уменьшит время сканирование. В сегодняшней статье мы рассмотрим как добавлять или удалять исключения в Защитник Windows, для всех пользователей Windows 10.

Защитник Windows входит в состав Windows 10 и помогает защитить компьютер от заражения двумя способами: защита в реальном времени и сканирование в любое время. Когда вы устанавливаете другой антивирус, то Защитник Windows сам отключается. Даже если у вас есть другой антивирус, можно включать периодическую проверку системы с помощью Защитника в любое нужное вам время.

Исключенные файлы и папки хранятся в реестре:

HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows Defender \Exclusions\ Paths File

Исключенные типы файлов хранятся в реестре:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows Defender\ Exclusions\ Extensions

Исключенные процессы хранятся в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes

Добавить исключения в Защитник Windows

1.Зайдите в меню “Пуск” и откройте “Параметры”.

2.В открывшемся окне выберите “Обновление и безопасность”.

3.В левой колонке выберите “Безопасность Windows”, в правой откройте “Защита от вирусов и угроз”.

4. Возле “Параметры защиты от вирусов и других угроз” нажмите на “Управление настройками”.

5. Возле “Исключения” нажмите на “Добавление или удаление исключений”.

6. Нажмите на “Добавить исключение” и выберите из списка, что вы будете добавлять (файл, папка, тип файла, процесс).

7. Если вы выбрали “Исключить файл”, то вам нужно найти файл в открывшемся окне, выбрать его и нажать на “Исключить этот файл”.

Если вы выбрали “Исключить папку”, найдите и выберите папку, которую хотите исключить и нажмите на “Исключить эту папку”.

Если вы выбрали “Исключить расширение файла”, впишите нужное расширение и нажмите “ОК”. К примеру, чтобы исключить все файлы с расширением jpg, нам нужно ввести .jpg и нажать “ОК”.

Если вы выбрали “Исключить процесс Exe, Com или SCR”, впишите имя процесса вместе с его расширением (можно глянуть в диспетчере задач, нажав на нужный процесс правой клавишей мыши – свойства, или прописать путь к программе и название программы) и нажмите “ОК”.

Когда введете все нужные исключения закройте окно настроек.

Удалить исключения в Защитнике Windows

1.Зайдите в меню “Пуск” и откройте “Параметры”.

2.В открывшемся окне выберите “Обновление и безопасность”.

3.В левой колонке выберите “Безопасность Windows”, в правой откройте “Защита от вирусов и угроз”.

4. Возле “Параметры защиты от вирусов и других угроз” нажмите на “Управление настройками”.

5. Возле “Исключения” нажмите на “Добавление или удаление исключений”.

6. Нажмите на исключение, которое вы хотите удалить.

7. Нажмите на “Удалить”.

Когда удалите все ненужные исключения, просто закройте окно настроек.

На сегодня всё, если у вас есть дополнения – пишите комментарии! Удачи Вам 🙂

Добавление в исключения Защитника Windows 10 файла, папки или программы

В операционную систему Windows 10 встроен антивирус — Microsoft Defender, предназначенный для защиты компьютера от воздействия вредоносного программного обеспечения. Этот антивирус также известен под другими названиями: Защитник Windows, Windows Defender, Защитник Microsoft, Безопасность Windows.

Использовать ПК с установленным антивирусным приложением значительно безопаснее, чем эксплуатировать устройство, работающее без защиты. Именно поэтому корпорация Майкрософт разработало собственный антивирус, служащий для защиты системы сразу из «коробки», потому что он встроен в Windows.

В настоящее время, антивирус — Защитник Майкрософт, полностью обеспечивает необходимую защиту компьютера, не уступая конкурентам. Это показали исследования и тесты независимых лабораторий.

В тоже время, Microsoft Defender, как и любая другая антивирусная программа, может препятствовать запуску некоторых приложений или не открывать подозрительные файлы. По мнению антивируса запуск программы или открытие файла может нанести вред операционной системе или безопасности пользователя.

Не всегда подозрительные программы или файлы наносят вред системе, часто это нужный софт, который необходимо использовать в Windows. Блокирование запуска приложений на компьютере происходит потому, что антивирусное ПО особенно остро реагирует на различные патчи, кейгены, кряки и т. п., видя в этом угрозу для ПК.

В подобных ситуациях, возникает вопрос о том, как добавить файл, программу или папку в исключение антивируса, чтобы беспрепятственно воспользоваться необходимым софтом. По мнению пользователя некоторые файлы и программы не являются вредоносными или не содержат угрозы, поэтому их использование не скажется на безопасности компьютера.

Конечно, пользователь может воспользоваться способом, предполагающим временное отключения антивируса перед использованием нужного софта. Этот вариант не стоит использовать по соображениям общей безопасности системы.

Как и другие подобные программы, Защитник Windows имеет исключения: элементы, которые не удаляются с компьютера и не проверяются антивирусом. Чтобы решить проблему с запуском нужного программного обеспечения, его необходимо добавить в исключения защитника.

Исключения в Защитнике Windows 10 помогают решить проблему, потому что антивирус больше не блокирует запуск или использование программного обеспечения, отключенного из контроля антивирусной программы.

В этом руководстве вы найдете инструкции о том, как сделать исключение в Защитнике Windows 10: как добавить файл в исключения, как добавить программу в исключения, как добавить папку в исключения антивируса Microsoft Defender.

Как добавить исключения в Защитник Windows 10

Сначала мы разберемся, как внести некоторые элементы в исключения Защитника Windows. На компьютере используется разное программное обеспечение, поэтому у пользователей возникает необходимость исключить некоторый софт из процесса сканирования антивирусом.

Выполните следующие действия:

1. Нажмите на клавиши «Win» + «I».
2. В окне приложения «Параметры» откройте «Обновление и безопасность».
3. Откройте вкладку «Безопасность Windows».
4. Во вкладке «Безопасность Windows», в разделе «Области защиты» нажмите на опцию «Защита от вирусов и угроз».

1. Откроется окно приложения «Безопасность Windows».
2. В разделе «Параметры защиты от вирусов и других угроз» нажмите на ссылку «Управление настройками».

1. В разделе «Исключения» нажмите на ссылку «Добавление или удаление исключений».
2. В открывшемся окне «Исключения» нажмите на кнопку «Добавить исключения». Здесь доступно несколько элементов для исключения от проверки антивирусом:

• Файл.
• Папка.
• Тип файла.
• Процесс.

1. Выберите нужный тип элемента, чтобы исключить его из процесса сканирования на вирусы.

Файлы и папки, добавленные в исключения, сохраняются в реестре по пути:

Типы файлов, исключенные в антивирусе, хранятся в реестре по этому пути:

Исключенные в Microsoft Defender процессы находятся в реестре по следующему пути:

Как добавить файл в исключения защитника Windows

Нередко пользователям нужно добавить файл в исключения Защитника Windows 10. Это необходимо для беспрепятственного использования файла на компьютере, чтобы его не блокировала антивирусная программа.

1. В разделе «Исключения» нажмите на кнопку «Добавить исключение».
2. В контекстном меню нажмите на пункт «Файл».
3. В открывшемся окне Проводника выберите нужный файл на компьютере.

Выбранный файл станет отображаться в окне «Исключения», под кнопкой для добавления исключений.

Как добавить программу в исключения защитника

Если вам необходимо добавить программу в исключения Защитника Windows 10, воспользуйтесь предыдущим способом. В процессе добавления файла, вам нужно выбрать на компьютере исполняемый файл приложения с расширением «.exe».

После добавления исполняемого файла приложения в исключения, антивирус перестанет реагировать на запуск этой программы на компьютере.

Как добавить папку в исключения Защитника Windows 10

Часто необходимо исключить из контроля антивируса какую-нибудь папку на ПК, чтобы сохранить содержимое от удаления антивирусом. В этом случае, следует добавить эту папку в исключения Microsoft Defender.

Если на вашем компьютере имеется несколько файлов, на которые реагирует антивирус, и они не привязаны к определенному расположению, соберите эти элементы в одном месте (папке). Затем исключите эту папку от проверок на вирусы и иные угрозы.

В окне «Исключения» пройдите последовательные шаги:

1. Нажмите на «Добавить в исключения».
2. В выпадающем меню нажмите на «Папка».
3. Выберите папку на ПК, для добавления в исключения Microsoft Defender.

Добавление в исключения типа файла

В некоторых случаях, пользователю может понадобиться добавить некоторые типы файлов в исключения Microsoft Defender. Чтобы это реализовать, потребуется добавить в исключения соответствующее расширение данного типа файла.

Выбор расширения проходит следующим образом:

1. В окне «Исключения» щелкните по кнопке «Добавить исключения».
2. Кликните по пункту «Тип файла».
3. В поле «Введите расширение» добавьте подходящее расширение файла.

1. Нажмите на кнопку «Добавить».

Расширения можно добавлять с точкой, например, «.png» или без — просто «png».

Исключение процесса от сканирования антивирусом

Если вам потребовалось отключение проверки антивирусом некоего процесса, выполняемого в Windows, вы можете добавить его в исключения.

1. В разделе «Исключения» нажмите на кнопку «Добавить в исключения».
2. В меню выберите «Процесс».
3. Введите имя процесса с его расширением.

Выбрать нужный процесс можно с помощью Диспетчера задач.

Как удалить исключения из Защитника Windows 10

Если вам потребуется убрать из исключения Microsoft Defender какой-либо элемент, то необходимо провести обратную операцию.

1. В приложении «Параметры» откройте «Обновление и безопасность».
2. Перейдите во вкладку «Безопасность».
3. В разделе «Области защиты» выберите параметр «Защита от вирусов и угроз».
4. В приложении «Безопасность Windows» перейдите к разделу «Параметры защиты от вирусов и других угроз».
5. Нажмите на ссылку «Управление настройками».
6. В разделе «Исключения» нажмите на ссылку «Добавление или удаление исключений».
7. В окне «Исключения» отображается список исключений Защитника Windows.
8. Выделите нужное исключение, а затем нажмите на кнопку «Удалить».

После выполнения данной операции, антивирусная программа снова станет проверять этот элемент на вирусы или иные угрозы, согласно своим настройкам.

Выводы статьи

На многих компьютерах в качестве антивируса используется встроенное приложение — антивирус Microsoft Defender (Защитник Windows). Антивирусная программа удаляет из системы или блокирует запуск на ПК вредоносного программного обеспечения.

В некоторых ситуациях, несмотря на действия антивируса, по мнению пользователя софт безопасен и не содержит угроз, поэтому им можно воспользоваться. Чтобы появилась такая возможность, необходимо добавить исключения для файлов, папок, программ или процессов в Защитник Виндовс 10.