Configurer le délai de blocage du cloud

S’applique à :

• Microsoft Defender XDR
• Microsoft Defender pour point de terminaison Plan 2
• [Microsoft Defender pour entreprises
• Microsoft Defender pour point de terminaison Plan 1
• Antivirus Microsoft Defender

Plateformes

• Windows
• Windows Server

Quand Microsoft Defender Antivirus trouve un fichier suspect, il peut empêcher le fichier de s’exécuter pendant qu’il interroge le service cloud antivirus Microsoft Defender.

La période par défaut pendant laquelle le fichier est bloqué est de 10 secondes. Si vous êtes administrateur de la sécurité, vous pouvez spécifier plus de temps d’attente avant que le fichier ne soit autorisé à s’exécuter. L’extension du délai d’expiration du blocage cloud peut vous assurer qu’il y a suffisamment de temps pour recevoir une détermination appropriée de la part du service cloud Microsoft Defender Antivirus.

Conditions préalables à l’utilisation du délai d’expiration du bloc cloud étendu

Bloquer à la première consultation et ses prérequis doivent être activés avant de pouvoir spécifier un délai d’expiration prolongé.

Spécifier le délai d’expiration prolongé à l’aide de Microsoft Defender pour point de terminaison gestion des paramètres de sécurité

Pour spécifier le délai d’expiration du bloc cloud avec Microsoft Defender pour point de terminaison gestion des paramètres de sécurité :

1. Accédez au portail Microsoft Defender pour point de terminaison (https://security.microsoft.com) et connectez-vous.
2. Sélectionnez Points de terminaison>Configuration Gestion des points de terminaison Stratégies>de sécurité des points de terminaison.
3. Sélectionnez Create nouvelle stratégie.
4. Sous Sélectionner la plateforme, choisissez : « Windows 10, Windows 11 et Windows Server ».
5. Sous Sélectionner un modèle, choisissez : « antivirus Microsoft Defender ».
6. Sélectionnez Créer.
7. Entrez un nom et une description, puis sélectionnez Suivant.
8. Dans la liste déroulante Defender , accédez à Délai d’expiration étendu du cloud et activez-le.
9. Spécifiez la durée étendue, en secondes, de 1 seconde à 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.
10. Sélectionnez Suivant et Enregistrer pour terminer la configuration de votre stratégie.

Spécifiez le délai d’expiration prolongé à l’aide de Microsoft Intune

Vous pouvez spécifier le délai d’expiration du bloc cloud avec une stratégie de sécurité de point de terminaison dans Microsoft Intune.

1. Accédez au centre d’administration Intune (https://endpoint.microsoft.com/) et connectez-vous.

2. Sélectionnez Sécurité du point de terminaison, puis sous Gérer, choisissez Antivirus.

3. Sélectionnez (ou créez) une stratégie antivirus.

4. Dans la section Paramètres de configuration , développez Protection cloud. Ensuite, dans la zone Microsoft Defender Antivirus Extended Timeout En secondes, spécifiez la durée de plus, en secondes, comprise entre 1 seconde et 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.

5. (Cette étape est facultative) Apportez d’autres modifications à votre stratégie antivirus. (Vous avez besoin d’aide ? Consultez Paramètres de la stratégie antivirus Microsoft Defender dans Microsoft Intune.)

6. Choisissez Suivant et terminez la configuration de votre stratégie.

Spécifier le délai d’expiration prolongé à l’aide de stratégie de groupe

Vous pouvez utiliser stratégie de groupe pour spécifier un délai d’expiration prolongé pour les vérifications cloud.

1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe

2. Cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

3. Dans le Rédacteur Gestion des stratégie de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.

4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>MpEngine.

5. Double-cliquez sur Configurer le case activée cloud étendu et vérifiez que l’option est activée.

   Spécifiez le délai supplémentaire nécessaire pour empêcher l’exécution du fichier en attendant une détermination du cloud. Spécifiez le temps supplémentaire, en secondes, de 1 seconde à 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.

6. Sélectionnez OK.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

• Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
• Microsoft Defender pour point de terminaison sur Mac
• Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
• Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
• Microsoft Defender pour point de terminaison Linux
• Configurer Defender pour point de terminaison pour des fonctionnalités Android
• configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.