クラウド ブロックのタイムアウト期間の構成

適用対象:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 2
• [Microsoft Defender for Business
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows
• Windows Server

Microsoft Defender ウイルス対策は、疑わしいファイルを検出すると、 Microsoft Defender ウイルス対策クラウド サービスに対するクエリ中にファイルが実行されないようにすることができます。

ファイルが ブロック される既定の期間は 10 秒です。 セキュリティ管理者の場合は、ファイルの実行が許可されるまでの待機時間を長く指定できます。 クラウド ブロックのタイムアウト期間を延長すると、Microsoft Defender ウイルス対策クラウド サービスから適切な判断を受けるのに十分な時間が確保されます。

拡張クラウド ブロック タイムアウトを使用するための前提条件

一目でブロック し、その前提条件を有効にしてから、延長タイムアウト期間を指定する必要があります。

Microsoft Defender for Endpoint Security 設定管理を使用して延長タイムアウト期間を指定する

Microsoft Defender for Endpoint Security 設定管理でクラウド ブロックのタイムアウト期間を指定するには、

1. Microsoft Defender for Endpoint ポータル (https://security.microsoft.com) に移動し、サインインします。
2. [ Endpoints>Configuration management>Endpoint セキュリティ ポリシー] を選択します。
3. [ 新しいポリシーの作成] を選択します。
4. [ プラットフォームの選択 ] で、[Windows 10、Windows 11、および Windows Server] を選択します。
5. [ テンプレートの選択] で、[Microsoft Defender ウイルス対策] を選択します。
6. [ポリシーの作成] を選択します。
7. 名前と説明を入力し、[ 次へ] を選択します。
8. [Defender] ドロップダウンから [Cloud Extended Timeout]\(クラウド拡張タイムアウト\) に移動し、オンに切り替えます。
9. 1 秒から 50 秒までの延長時間を秒単位で指定します。 指定した内容は、既定の 10 秒に追加されます。
10. [次へ] と [保存] を選択して、ポリシーの構成を完了します。

Microsoft Intune を使用して延長タイムアウト期間を指定する

Microsoft Intune のエンドポイント セキュリティ ポリシーを使用して、クラウド ブロックのタイムアウト期間を指定できます。

1. Intune 管理センター (https://intune.microsoft.com/) に移動し、サインインします。

2. [ エンドポイント セキュリティ] を選択し、[ 管理] で [ ウイルス対策] を選択します。

3. ウイルス対策ポリシーを選択 (または作成) します。

4. [ 構成設定 ] セクションで、[ クラウド保護] を展開します。 次に、[ Microsoft Defender ウイルス対策の延長タイムアウト (秒単位 )] ボックスで、1 秒から 50 秒までの時間を秒単位で指定します。 指定した内容は、既定の 10 秒に追加されます。

5. (この手順は省略可能です)ウイルス対策ポリシーに他の変更を加えます。 (ヘルプが必要ですか?「 Microsoft Intune の Microsoft Defender ウイルス対策ポリシーの設定」を参照してください)。

6. [ 次へ] を選択し、ポリシーの構成を完了します。

グループ ポリシーを使用して延長タイムアウト期間を指定する

グループ ポリシーを使用して、クラウド チェックの延長タイムアウトを指定できます。

1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます

2. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択 します。

3. グループ ポリシー管理エディターで、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

4. ツリーを Windows コンポーネント>Microsoft Defender ウイルス対策>MpEngine に展開します。

5. [ 拡張クラウド チェックの構成 ] をダブルクリックし、オプションが有効になっていることを確認します。

   クラウドの決定を待機している間にファイルが実行されないようにするために、余分な時間を指定します。 1 秒から 50 秒の延長時間を秒単位で指定します。 指定した内容は、既定の 10 秒に追加されます。

6. [OK] を選択します。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint
• Android 機能用 Defender for Endpoint を構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。