Configurare il periodo di timeout del blocco cloud

  • Articolo

Si applica a:

Piattaforme

  • Windows
  • Server Windows

Quando Microsoft Defender Antivirus trova un file sospetto, può impedire l'esecuzione del file durante la query sul servizio cloud antivirus Microsoft Defender.

Il periodo predefinito in cui il file è bloccato è 10 secondi. Se si è un amministratore della sicurezza, è possibile specificare più tempo per attendere l'esecuzione del file. L'estensione del periodo di timeout del blocco del cloud può contribuire a garantire un tempo sufficiente per ricevere una determinazione appropriata dal servizio cloud antivirus Microsoft Defender.

Prerequisiti per l'uso del timeout del blocco del cloud esteso

Blocca al primo rilevamento e i relativi prerequisiti devono essere abilitati prima di poter specificare un periodo di timeout esteso.

Specificare il periodo di timeout esteso usando Microsoft Defender per endpoint Gestione delle impostazioni di sicurezza

Per specificare il periodo di timeout del blocco cloud con Microsoft Defender per endpoint Gestione delle impostazioni di sicurezza:

  1. Passare al portale di Microsoft Defender per endpoint (https://security.microsoft.com) e accedere.
  2. Selezionare Criteri di>sicurezza degli endpointdi gestione della configurazione> degli endpoint.
  3. Selezionare Create nuovo criterio.
  4. In Seleziona piattaforma scegliere: "Windows 10, Windows 11 e Windows Server".
  5. In Seleziona modello scegliere: "Microsoft Defender Antivirus".
  6. Selezionare Crea criterio.
  7. Immettere un nome e una descrizione e selezionare Avanti.
  8. Dall'elenco a discesa Defender passare a Cloud Extended Timeout e attivarlo.
  9. Specificare il tempo esteso, in secondi, compreso tra 1 secondo e 50 secondi. Qualsiasi valore specificato viene aggiunto ai 10 secondi predefiniti.
  10. Selezionare Avanti e Salva per completare la configurazione dei criteri.

Specificare il periodo di timeout esteso usando Microsoft Intune

È possibile specificare il periodo di timeout del blocco cloud con un criterio di sicurezza degli endpoint in Microsoft Intune.

  1. Passare all'interfaccia di amministrazione di Intune (https://endpoint.microsoft.com/) e accedere.

  2. Selezionare Sicurezza degli endpoint e quindi in Gestisci scegliere Antivirus.

  3. Selezionare (o creare) un criterio antivirus.

  4. Nella sezione Impostazioni di configurazione espandere Protezione cloud. Quindi, nella casella Microsoft Defender Timeout esteso antivirus in secondi specificare più tempo, in secondi, da 1 secondo a 50 secondi. Qualsiasi valore specificato viene aggiunto ai 10 secondi predefiniti.

  5. (Questo passaggio è facoltativo) Apportare altre modifiche ai criteri antivirus. (Serve aiuto? Vedere Impostazioni per i criteri antivirus Microsoft Defender in Microsoft Intune.

  6. Scegliere Avanti e completare la configurazione dei criteri.

Specificare il periodo di timeout esteso usando Criteri di gruppo

È possibile usare Criteri di gruppo per specificare un timeout esteso per i controlli cloud.

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console

  2. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

  3. Nel Editor gestione Criteri di gruppo passare a Configurazione computer e quindi selezionare Modelli amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus>MpEngine.

  5. Fare doppio clic su Configura controllo cloud esteso e verificare che l'opzione sia abilitata.

    Specificare la quantità di tempo aggiuntiva per impedire l'esecuzione del file durante l'attesa di una determinazione del cloud. Specificare il tempo aggiuntivo, in secondi, compreso tra 1 secondo e 50 secondi. Qualsiasi valore specificato viene aggiunto ai 10 secondi predefiniti.

  6. Seleziona OK.

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.