Konfigurieren des Timeoutzeitraums für Cloudblockierung
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt Plan 2
- [Microsoft Defender for Business
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender Antivirus
Plattformen
- Windows
- Windows Server
Wenn Microsoft Defender Antivirus eine verdächtige Datei findet, kann es verhindern, dass die Datei ausgeführt wird, während sie den Microsoft Defender Antivirus-Clouddienst abfragt.
Der Standardzeitraum, in dem die Datei blockiert wird, beträgt 10 Sekunden. Wenn Sie ein Sicherheitsadministrator sind, können Sie angeben, dass mehr Zeit gewartet werden soll, bevor die Datei ausgeführt werden darf. Durch die Verlängerung des Timeoutzeitraums für Cloudblocks kann sichergestellt werden, dass genügend Zeit für eine ordnungsgemäße Bestimmung vom Microsoft Defender Antivirus-Clouddienst vorhanden ist.
Voraussetzungen für die Verwendung des Timeouts für den erweiterten Cloudblock
Bei der ersten Anzeige blockieren und die zugehörigen Voraussetzungen müssen aktiviert sein, bevor Sie einen längeren Timeoutzeitraum angeben können.
Angeben des erweiterten Timeoutzeitraums mithilfe der Einstellungsverwaltung von Microsoft Defender für Endpunktsicherheit
So geben Sie den Cloudblocktimeoutzeitraum mit der Einstellungsverwaltung von Microsoft Defender für Endpunktsicherheit an:
- Wechseln Sie zum Microsoft Defender für Endpunkt-Portal (https://security.microsoft.com), und melden Sie sich an.
- Wählen Sie EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien> aus.
- Wählen Sie Neue Richtlinie erstellen aus.
- Wählen Sie unter Plattform auswählen folgendes aus: "Windows 10, Windows 11 und Windows Server".
- Wählen Sie unter Vorlage auswählen die Option "Microsoft Defender Antivirus" aus.
- Wählen Sie Richtlinie erstellen aus.
- Geben Sie einen Namen und eine Beschreibung ein, und wählen Sie Weiter aus.
- Wechseln Sie in der Defender-Dropdownliste zu Erweitertes Cloudtimeout, und schalten Sie es ein.
- Geben Sie die verlängerte Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.
- Wählen Sie Weiter und Speichern aus, um die Konfiguration Ihrer Richtlinie abzuschließen.
Angeben des erweiterten Timeoutzeitraums mithilfe von Microsoft Intune
Sie können den Cloudblocktimeoutzeitraum mit einer Endpunktsicherheitsrichtlinie in Microsoft Intune angeben.
Wechseln Sie zum Intune Admin Center (https://intune.microsoft.com/), und melden Sie sich an.
Wählen Sie Endpunktsicherheit und dann unter Verwaltendie Option Antivirus aus.
Wählen Sie eine Antivirenrichtlinie aus (oder erstellen Sie sie).
Erweitern Sie im Abschnitt Konfigurationseinstellungenden Eintrag Cloudschutz. Geben Sie dann im Feld Microsoft Defender Antivirus Extended Timeout In Seconds (Erweitertes Timeout in Sekunden ) die mehr Zeit (in Sekunden) von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.
(Dieser Schritt ist optional) Nehmen Sie weitere Änderungen an Ihrer Antivirenrichtlinie vor. (Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Einstellungen für die Microsoft Defender Antivirus-Richtlinie in Microsoft Intune.)
Wählen Sie Weiter aus, und schließen Sie die Konfiguration Ihrer Richtlinie ab.
Angeben des erweiterten Timeoutzeitraums mithilfe der Gruppenrichtlinie
Sie können gruppenrichtlinien verwenden, um ein erweitertes Timeout für Cloudüberprüfungen anzugeben.
Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole.
Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.
Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus>MpEngine.
Doppelklicken Sie auf Erweiterte Cloudüberprüfung konfigurieren , und stellen Sie sicher, dass die Option aktiviert ist.
Geben Sie die zusätzliche Zeitspanne an, um zu verhindern, dass die Datei ausgeführt wird, während auf eine Cloudermittlung gewartet wird. Geben Sie die zusätzliche Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.
Wählen Sie OK aus.
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.