Configurer le délai de blocage du cloud
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison Plan 2
- [Microsoft Defender for Business
- Microsoft Defender pour point de terminaison Plan 1
- Antivirus Microsoft Defender
Plateformes
- Windows
- Windows Server
Lorsque l’Antivirus Microsoft Defender détecte un fichier suspect, il peut empêcher le fichier de s’exécuter pendant qu’il interroge le service cloud antivirus Microsoft Defender.
La période par défaut pendant laquelle le fichier est bloqué est de 10 secondes. Si vous êtes administrateur de la sécurité, vous pouvez spécifier plus de temps d’attente avant que le fichier ne soit autorisé à s’exécuter. L’extension du délai d’expiration du blocage cloud peut vous assurer qu’il y a suffisamment de temps pour recevoir une détermination appropriée de la part du service cloud antivirus Microsoft Defender.
Conditions préalables à l’utilisation du délai d’expiration du bloc cloud étendu
Bloquer à la première consultation et ses prérequis doivent être activés avant de pouvoir spécifier un délai d’expiration prolongé.
Spécifier le délai d’expiration étendu à l’aide de la gestion des paramètres de sécurité de Microsoft Defender pour point de terminaison
Pour spécifier le délai d’expiration du bloc cloud avec la gestion des paramètres de sécurité de Microsoft Defender pour point de terminaison :
- Accédez au portail Microsoft Defender pour point de terminaison (https://security.microsoft.com) et connectez-vous.
- Sélectionnez Points de terminaison>Configuration Gestion des points de terminaison Stratégies>de sécurité des points de terminaison.
- Sélectionnez Créer une stratégie.
- Sous Sélectionner la plateforme , choisissez : « Windows 10, Windows 11 et Windows Server ».
- Sous Sélectionner un modèle , choisissez : « Antivirus Microsoft Defender ».
- Sélectionnez Créer.
- Entrez un nom et une description, puis sélectionnez Suivant.
- Dans la liste déroulante Defender , accédez à Délai d’expiration étendu du cloud et activez-le.
- Spécifiez la durée étendue, en secondes, de 1 seconde à 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.
- Sélectionnez Suivant et Enregistrer pour terminer la configuration de votre stratégie.
Spécifier le délai d’expiration étendu à l’aide de Microsoft Intune
Vous pouvez spécifier le délai d’expiration du bloc cloud avec une stratégie de sécurité de point de terminaison dans Microsoft Intune.
Accédez au Centre d’administration Intune (https://intune.microsoft.com/) et connectez-vous.
Sélectionnez Sécurité du point de terminaison, puis sous Gérer, choisissez Antivirus.
Sélectionnez (ou créez) une stratégie antivirus.
Dans la section Paramètres de configuration , développez Protection cloud. Ensuite, dans la zone Délai d’expiration étendu en secondes de l’Antivirus Microsoft Defender , spécifiez la durée de plus, en secondes, de 1 seconde à 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.
(Cette étape est facultative) Apportez d’autres modifications à votre stratégie antivirus. (Vous avez besoin d’aide ? Consultez Paramètres de la stratégie antivirus Microsoft Defender dans Microsoft Intune.)
Choisissez Suivant et terminez la configuration de votre stratégie.
Spécifier le délai d’expiration prolongé à l’aide de la stratégie de groupe
Vous pouvez utiliser la stratégie de groupe pour spécifier un délai d’expiration prolongé pour les vérifications cloud.
Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégies de groupe.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.
Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.
Développez l’arborescence des composants> WindowsAntivirus>Microsoft Defender MpEngine.
Double-cliquez sur Configurer la vérification du cloud étendu et vérifiez que l’option est activée.
Spécifiez le délai supplémentaire nécessaire pour empêcher l’exécution du fichier en attendant une détermination du cloud. Spécifiez le temps supplémentaire, en secondes, de 1 seconde à 50 secondes. Tout ce que vous spécifiez est ajouté aux 10 secondes par défaut.
Sélectionnez OK.
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.