Freigeben über


Konfigurieren des Timeoutzeitraums für Cloudblockierung

Gilt für:

Plattformen

  • Windows
  • Windows Server

Wenn Microsoft Defender Antivirus eine verdächtige Datei findet, kann es verhindern, dass die Datei ausgeführt wird, während sie den Microsoft Defender Antivirus-Clouddienst abfragt.

Der Standardzeitraum, in dem die Datei blockiert wird, beträgt 10 Sekunden. Wenn Sie ein Sicherheitsadministrator sind, können Sie angeben, dass mehr Zeit gewartet werden soll, bevor die Datei ausgeführt werden darf. Durch die Verlängerung des Timeoutzeitraums für Cloudblocks kann sichergestellt werden, dass genügend Zeit für eine ordnungsgemäße Bestimmung vom Microsoft Defender Antivirus-Clouddienst vorhanden ist.

Voraussetzungen für die Verwendung des Timeouts für den erweiterten Cloudblock

Bei der ersten Anzeige blockieren und die zugehörigen Voraussetzungen müssen aktiviert sein, bevor Sie einen längeren Timeoutzeitraum angeben können.

Angeben des erweiterten Timeoutzeitraums mithilfe der Einstellungsverwaltung von Microsoft Defender für Endpunktsicherheit

So geben Sie den Cloudblocktimeoutzeitraum mit der Einstellungsverwaltung von Microsoft Defender für Endpunktsicherheit an:

  1. Wechseln Sie zum Microsoft Defender für Endpunkt-Portal (https://security.microsoft.com), und melden Sie sich an.
  2. Wählen Sie EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien> aus.
  3. Wählen Sie Neue Richtlinie erstellen aus.
  4. Wählen Sie unter Plattform auswählen folgendes aus: "Windows 10, Windows 11 und Windows Server".
  5. Wählen Sie unter Vorlage auswählen die Option "Microsoft Defender Antivirus" aus.
  6. Wählen Sie Richtlinie erstellen aus.
  7. Geben Sie einen Namen und eine Beschreibung ein, und wählen Sie Weiter aus.
  8. Wechseln Sie in der Defender-Dropdownliste zu Erweitertes Cloudtimeout, und schalten Sie es ein.
  9. Geben Sie die verlängerte Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.
  10. Wählen Sie Weiter und Speichern aus, um die Konfiguration Ihrer Richtlinie abzuschließen.

Angeben des erweiterten Timeoutzeitraums mithilfe von Microsoft Intune

Sie können den Cloudblocktimeoutzeitraum mit einer Endpunktsicherheitsrichtlinie in Microsoft Intune angeben.

  1. Wechseln Sie zum Intune Admin Center (https://intune.microsoft.com/), und melden Sie sich an.

  2. Wählen Sie Endpunktsicherheit und dann unter Verwaltendie Option Antivirus aus.

  3. Wählen Sie eine Antivirenrichtlinie aus (oder erstellen Sie sie).

  4. Erweitern Sie im Abschnitt Konfigurationseinstellungenden Eintrag Cloudschutz. Geben Sie dann im Feld Microsoft Defender Antivirus Extended Timeout In Seconds (Erweitertes Timeout in Sekunden ) die mehr Zeit (in Sekunden) von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.

  5. (Dieser Schritt ist optional) Nehmen Sie weitere Änderungen an Ihrer Antivirenrichtlinie vor. (Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Einstellungen für die Microsoft Defender Antivirus-Richtlinie in Microsoft Intune.)

  6. Wählen Sie Weiter aus, und schließen Sie die Konfiguration Ihrer Richtlinie ab.

Angeben des erweiterten Timeoutzeitraums mithilfe der Gruppenrichtlinie

Sie können gruppenrichtlinien verwenden, um ein erweitertes Timeout für Cloudüberprüfungen anzugeben.

  1. Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole.

  2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

  3. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.

  4. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus>MpEngine.

  5. Doppelklicken Sie auf Erweiterte Cloudüberprüfung konfigurieren , und stellen Sie sicher, dass die Option aktiviert ist.

    Geben Sie die zusätzliche Zeitspanne an, um zu verhindern, dass die Datei ausgeführt wird, während auf eine Cloudermittlung gewartet wird. Geben Sie die zusätzliche Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.

  6. Wählen Sie OK aus.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.