Настройка времени ожидания блокировки облака

Область применения:

Платформы

  • Windows
  • Windows Server

Когда антивирусная программа Microsoft Defender находит подозрительный файл, она может помешать его запуску во время запроса к облачной службе антивирусной программы в Microsoft Defender.

Период блокировки файла по умолчанию 10 секунд. Если вы являетесь администратором безопасности, вы можете указать больше времени на ожидание, прежде чем файл будет разрешен для запуска. Продление периода ожидания облачного блока позволяет обеспечить достаточно времени для получения надлежащего определения от облачной службы антивирусной программы в Microsoft Defender.

Предварительные требования для использования расширенного времени ожидания облачного блока

Блокировка при первом появлении и необходимые условия должны быть включены, прежде чем можно будет указать длительный период ожидания.

Указание длительного периода ожидания с помощью управления параметрами Безопасности в Microsoft Defender для конечной точки

Чтобы указать период ожидания облачного блока с помощью управления параметрами Безопасности Microsoft Defender для конечной точки, выполните следующие действия:

  1. Перейдите на портал Microsoft Defender для конечной точки (https://security.microsoft.com) и выполните вход.
  2. Выберите Конечные точкиУправление конфигурацией>Политики безопасности конечных> точек.
  3. Выберите Создать политику.
  4. В разделе Выбор платформы выберите "Windows 10, Windows 11 и Windows Server".
  5. В разделе Выбор шаблона выберите "Антивирусная программа Microsoft Defender".
  6. Нажмите Создать политику.
  7. Введите имя и описание и нажмите кнопку Далее.
  8. В раскрывающемся списке Defender перейдите в раздел Расширенное время ожидания облака и включите его.
  9. Укажите расширенное время (в секундах) от 1 секунды до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.
  10. Выберите Далее и Сохранить , чтобы завершить настройку политики.

Указание расширенного периода ожидания с помощью Microsoft Intune

Период ожидания облачного блока можно указать с помощью политики безопасности конечных точек в Microsoft Intune.

  1. Перейдите в Центр администрирования Intune (https://intune.microsoft.com/) и выполните вход.

  2. Выберите Безопасность конечных точек, а затем в разделе Управление выберите Антивирусная программа.

  3. Выберите (или создайте) политику антивирусной программы.

  4. В разделе Параметры конфигурации разверните узел Защита от облака. Затем в поле Расширенное время ожидания антивирусной программы в Секундах в Microsoft Defender укажите больше времени (в секундах) от 1 секунды до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.

  5. (Этот шаг является необязательным) Внесите другие изменения в политику антивирусной программы. (Нужна помощь? См. раздел Параметры политики антивирусной программы в Microsoft Defender в Microsoft Intune.)

  6. Нажмите кнопку Далее и завершите настройку политики.

Указание расширенного периода ожидания с помощью групповой политики

Групповую политику можно использовать для указания длительного времени ожидания для облачных проверок.

  1. На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.

  2. Щелкните правой кнопкой мыши объект групповой политики, который требуется настроить, и выберите изменить.

  3. В редакторе управления групповыми политикамиперейдите в раздел Конфигурация компьютера, а затем выберите Административные шаблоны.

  4. Разверните дерево на компоненты> WindowsАнтивирусная программа>MpEngine в Microsoft Defender.

  5. Дважды щелкните Настроить расширенную проверку облака и убедитесь, что параметр включен.

    Укажите дополнительное время, чтобы предотвратить запуск файла во время ожидания облачного определения. Укажите дополнительное время (в секундах) от 1 секунды до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.

  6. Нажмите OK.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.