Konfigurieren des Timeoutzeitraums für Cloudblockierung

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender für Endpunkt Plan 2
• [Microsoft Defender for Business
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender Antivirus

Plattformen

• Windows
• Windows Server

Wenn Microsoft Defender Antivirus eine verdächtige Datei findet, kann die Ausführung der Datei verhindert werden, während sie den Microsoft Defender Antivirus-Clouddienst abfragt.

Der Standardzeitraum, in dem die Datei blockiert wird, beträgt 10 Sekunden. Wenn Sie ein Sicherheitsadministrator sind, können Sie angeben, dass mehr Zeit gewartet werden soll, bevor die Datei ausgeführt werden darf. Durch die Verlängerung des Timeoutzeitraums für Cloudblocks kann sichergestellt werden, dass genügend Zeit für eine ordnungsgemäße Bestimmung vom Microsoft Defender Antivirus-Clouddienst vorhanden ist.

Voraussetzungen für die Verwendung des Timeouts für den erweiterten Cloudblock

Bei der ersten Anzeige blockieren und die zugehörigen Voraussetzungen müssen aktiviert sein, bevor Sie einen längeren Timeoutzeitraum angeben können.

Angeben des erweiterten Timeoutzeitraums mit Microsoft Defender for Endpoint Verwaltung von Sicherheitseinstellungen

So geben Sie den Timeoutzeitraum für Cloudblocks mit Microsoft Defender for Endpoint Verwaltung von Sicherheitseinstellungen an:

1. Wechseln Sie zum Microsoft Defender for Endpoint-Portal (https://security.microsoft.com), und melden Sie sich an.
2. Wählen Sie EndpunkteKonfigurationsverwaltung>Endpunktsicherheitsrichtlinien> aus.
3. Wählen Sie Neue Richtlinie erstellen aus.
4. Wählen Sie unter Plattform auswählen folgendes aus: "Windows 10, Windows 11 und Windows Server".
5. Wählen Sie unter Vorlage auswählen die Option "Microsoft Defender Antivirus" aus.
6. Wählen Sie Richtlinie erstellen aus.
7. Geben Sie einen Namen und eine Beschreibung ein, und wählen Sie Weiter aus.
8. Wechseln Sie in der Defender-Dropdownliste zu Erweitertes Cloudtimeout, und schalten Sie es ein.
9. Geben Sie die verlängerte Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.
10. Wählen Sie Weiter und Speichern aus, um die Konfiguration Ihrer Richtlinie abzuschließen.

Angeben des erweiterten Timeoutzeitraums mithilfe von Microsoft Intune

Sie können den Timeoutzeitraum für Cloudblocks mit einer Endpunktsicherheitsrichtlinie in Microsoft Intune angeben.

1. Wechseln Sie zum Intune Admin Center (https://endpoint.microsoft.com/), und melden Sie sich an.

2. Wählen Sie Endpunktsicherheit und dann unter Verwaltendie Option Antivirus aus.

3. Wählen Sie eine Antivirenrichtlinie aus (oder erstellen Sie sie).

4. Erweitern Sie im Abschnitt Konfigurationseinstellungenden Eintrag Cloudschutz. Geben Sie dann im Feld Microsoft Defender Erweitertes Antivirus-Timeout in Sekunden die mehr Zeit (in Sekunden) von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.

5. (Dieser Schritt ist optional) Nehmen Sie weitere Änderungen an Ihrer Antivirenrichtlinie vor. (Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Einstellungen für Microsoft Defender Antivirenrichtlinie in Microsoft Intune.)

6. Wählen Sie Weiter aus, und schließen Sie die Konfiguration Ihrer Richtlinie ab.

Angeben des erweiterten Timeoutzeitraums mithilfe von Gruppenrichtlinie

Sie können Gruppenrichtlinie verwenden, um ein erweitertes Timeout für Cloudüberprüfungen anzugeben.

1. Öffnen Sie auf ihrem Gruppenrichtlinie-Verwaltungscomputer die Gruppenrichtlinie Management Console.

2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

3. Wechseln Sie im Gruppenrichtlinie Management Editor zu Computerkonfiguration, und wählen Sie dann Administrative Vorlagen aus.

4. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus>MpEngine.

5. Doppelklicken Sie auf Erweiterte Cloudüberprüfung konfigurieren , und stellen Sie sicher, dass die Option aktiviert ist.

   Geben Sie die zusätzliche Zeitspanne an, um zu verhindern, dass die Datei ausgeführt wird, während auf eine Cloudermittlung gewartet wird. Geben Sie die zusätzliche Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den standardmäßigen 10 Sekunden hinzugefügt.

6. Wählen Sie OK aus.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

• Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
• Microsoft Defender für Endpunkt für Mac
• macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
• Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
• Microsoft Defender für Endpunkt unter Linux
• Konfigurieren von Defender für Endpunkt unter Android-Features
• Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.