Настройка времени ожидания блокировки облака

Область применения:

• Microsoft Defender XDR
• Microsoft Defender для конечной точки (план 2)
• [Microsoft Defender для бизнеса
• Microsoft Defender для конечной точки (план 1)
• Антивирусная программа в Microsoft Defender

Платформы

• Windows
• Windows Server

Когда антивирусная программа Microsoft Defender находит подозрительный файл, это может предотвратить его запуск во время запроса к облачной службе антивирусной программы Microsoft Defender.

Период блокировки файла по умолчанию — 10 секунд. Если вы являетесь администратором безопасности, вы можете указать больше времени на ожидание, прежде чем файл будет разрешен для запуска. Продление периода ожидания облачного блока может помочь обеспечить достаточно времени для получения надлежащего определения от Microsoft Defender антивирусной облачной службы.

Предварительные требования для использования расширенного времени ожидания облачного блока

Блокировка при первом появлении и необходимые условия должны быть включены, прежде чем можно будет указать длительный период ожидания.

Указание длительного периода ожидания с помощью управления параметрами безопасности Microsoft Defender для конечной точки

Чтобы указать период ожидания облачного блока с помощью управления параметрами безопасности Microsoft Defender для конечной точки, выполните следующие действия.

1. Перейдите на портал Microsoft Defender для конечной точки (https://security.microsoft.com) и выполните вход.
2. Выберите Конечные точкиУправление конфигурацией>Политики безопасности конечных> точек.
3. Выберите Создать политику.
4. В разделе Выбор платформы выберите "Windows 10, Windows 11 и Windows Server".
5. В разделе Выбор шаблона выберите "Microsoft Defender антивирусная программа".
6. Нажмите Создать политику.
7. Введите имя и описание и нажмите кнопку Далее.
8. В раскрывающемся списке Defender перейдите в раздел Расширенное время ожидания облака и включите его.
9. Укажите расширенное время (в секундах) от 1 секунды до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.
10. Выберите Далее и Сохранить , чтобы завершить настройку политики.

Укажите расширенный период ожидания с помощью Microsoft Intune

Период ожидания облачного блока можно указать с помощью политики безопасности конечных точек в Microsoft Intune.

1. Перейдите в центр администрирования Intune (https://intune.microsoft.com/) и выполните вход.

2. Выберите Безопасность конечных точек, а затем в разделе Управление выберите Антивирусная программа.

3. Выберите (или создайте) политику антивирусной программы.

4. В разделе Параметры конфигурации прокрутите вниз до пункта Расширенный срок ожидания облака и укажите время ожидания (в секундах) от 0 до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.

5. (Этот шаг является необязательным) Внесите другие изменения в политику антивирусной программы. (Нужна помощь? См. раздел Параметры политики антивирусной Microsoft Defender в Microsoft Intune.)

6. Нажмите кнопку Далее и завершите настройку политики.

Укажите расширенный период ожидания с помощью групповая политика

Вы можете использовать групповая политика, чтобы указать длительное время ожидания для облачных проверок.

1. На компьютере управления групповая политика откройте консоль управления групповая политика

2. Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

3. В Редактор управления групповая политика перейдите в раздел Конфигурация компьютера, а затем выберите Административные шаблоны.

4. Разверните дерево до компонентов> Windows Microsoft Defender Антивирусная программа>MpEngine.

5. Дважды щелкните Настроить расширенные облачные проверка и убедитесь, что параметр включен.

   Укажите дополнительное время, чтобы предотвратить запуск файла во время ожидания облачного определения. Укажите дополнительное время (в секундах) от 1 секунды до 50 секунд. Все, что вы указали, добавляется к 10 секундам по умолчанию.

6. Нажмите OK.