Konfigurieren des Timeoutzeitraums für Cloudblockierung

Gilt für:

Wenn Microsoft Defender Antivirus eine verdächtige Datei findet, kann sie verhindern, dass die Datei ausgeführt wird, während sie den Microsoft Defender Antivirus Clouddienstabfragt.

Der Standardzeitraum, für den die Datei blockiert wird, beträgt 10 Sekunden. Wenn Sie ein Sicherheitsadministrator sind, können Sie mehr Zeit angeben, bis die Datei ausgeführt werden darf. Durch die Erweiterung des Cloudblock-Timeoutzeitraums kann sichergestellt werden, dass genügend Zeit für eine ordnungsgemäße Entscheidung vom Microsoft Defender Antivirus Clouddienst vorhanden ist.

Voraussetzungen für die Verwendung des erweiterten Cloudblock-Timeouts

"Beim ersten Sichten blockieren" und seine Voraussetzungen müssen aktiviert sein, bevor Sie einen erweiterten Timeoutzeitraum angeben können.

Angeben des erweiterten Timeoutzeitraums mithilfe von Microsoft Endpoint Manager

Sie können den Cloudblock-Timeoutzeitraum mit einer Endpunktsicherheitsrichtlinie in Microsoft Endpoint Managerangeben.

  1. Wechseln Sie zum Endpoint Manager Admin Center ( https://endpoint.microsoft.com/ ), und melden Sie sich an.

  2. Wählen Sie Endpunktsicherheit aus, und wählen Sie dann unter "Verwalten" die Option "Antivirus" aus.

  3. Wählen (oder erstellen) Sie eine Antivirenrichtlinie.

  4. Erweitern Sie im Abschnitt "Konfigurationseinstellungen" den Cloudschutz. Geben Sie dann im Feld "Defender Cloud Extended Timeout In Seconds" die mehr Zeit (in Sekunden) von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den Standardmäßigen 10 Sekunden hinzugefügt.

  5. (Dieser Schritt ist optional) Nehmen Sie weitere Änderungen an Ihrer Antivirenrichtlinie vor. (Benötigen Sie Hilfe? Informationen zu Microsoft Defender Antivirus Richtlinie in Microsoft Intune finden Sie unter Einstellungen.)

  6. Wählen Sie "Weiter" aus, und beenden Sie die Konfiguration Ihrer Richtlinie.

Angeben des erweiterten Timeoutzeitraums mithilfe von Gruppenrichtlinien

Mithilfe von Gruppenrichtlinien können Sie ein erweitertes Timeout für Cloudüberprüfungen angeben.

  1. Öffnen Sie auf dem Computer für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole.

  2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

  3. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Computerkonfiguration, und wählen Sie dann administrative Vorlagen aus.

  4. Erweitern Sie die Struktur bis Windows Komponenten > Microsoft Defender Antivirus > MpEngine.

  5. Doppelklicken Sie auf "Erweiterte Cloudüberprüfung konfigurieren", und stellen Sie sicher, dass die Option aktiviert ist.

    Geben Sie den zusätzlichen Zeitraum an, um zu verhindern, dass die Datei ausgeführt wird, während sie auf eine Cloudermittlung wartet. Geben Sie die zusätzliche Zeit in Sekunden von 1 Sekunde bis 50 Sekunden an. Alles, was Sie angeben, wird den Standardmäßigen 10 Sekunden hinzugefügt.

  6. Wählen Sie OK aus.