クラウド ブロックのタイムアウト期間の構成

適用対象:

プラットフォーム

  • Windows

ウイルス対策Microsoft Defender不審なファイルが見つかると、Microsoft Defenderウイルス対策クラウド サービスに対してクエリを実行している間、ファイルの実行を妨げる可能性があります。

ファイルが ブロック される既定の期間は 10 秒です。 セキュリティ管理者の場合は、ファイルの実行が許可されるまでの待機時間を長く指定できます。 クラウド ブロックのタイムアウト期間を延長すると、Microsoft Defenderウイルス対策クラウド サービスから適切な判断を受けるのに十分な時間があることを確認できます。

拡張クラウド ブロック タイムアウトを使用するための前提条件

一目でブロック し、その前提条件を有効にしてから、延長タイムアウト期間を指定する必要があります。

Microsoft Intuneを使用して延長タイムアウト期間を指定する

Microsoft Intuneでエンドポイント セキュリティ ポリシーを使用して、クラウド ブロックのタイムアウト期間を指定できます。

  1. Intune 管理センター (https://endpoint.microsoft.com/) に移動し、サインインします。

  2. [ エンドポイント セキュリティ] を選択し、[ 管理] で [ ウイルス対策] を選択します。

  3. ウイルス対策ポリシーを選択 (または作成) します。

  4. [ 構成設定 ] セクションで、[ クラウド保護] を展開します。 次に、[Microsoft Defender ウイルス対策の拡張タイムアウト (秒単位)] ボックスで、1 秒から 50 秒までの時間を秒単位で指定します。 指定した内容は、既定の 10 秒に追加されます。

  5. (この手順は省略可能です)ウイルス対策ポリシーに他の変更を加えます。 (ヘルプが必要ですか?「Microsoft IntuneのMicrosoft Defenderウイルス対策ポリシーの設定」を参照してください。

  6. [ 次へ] を選択し、ポリシーの構成を完了します。

グループ ポリシーを使用して延長タイムアウト期間を指定する

グループ ポリシーを使用して、クラウド チェックの延長タイムアウトを指定できます。

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます

  2. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します

  3. グループ ポリシー管理エディターで、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  4. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>MpEngine に展開します。

  5. [拡張クラウド チェックの構成] をダブルクリックし、オプションが有効になっていることを確認します。

    クラウドの決定を待機している間にファイルが実行されないようにするために、余分な時間を指定します。 1 秒から 50 秒の延長時間を秒単位で指定します。 指定した内容は、既定の 10 秒に追加されます。

  6. [OK] を選択します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。