Cloud Extended Timeout should be 30-50 seconds
Warum dies wichtig ist
Eine falsch konfigurierte Cloud-Erweiterungs-Timeout kann dazu führen, dass Microsoft Defender Antivirus die Überprüfung verdächtiger Dateien abbricht, bevor diese vollständig analysiert wurden. Dadurch wird Ihre Umgebung anfällig für fortgeschrittene Malware, die eine verlängerte Cloud-Inspektionszeit zur Erkennung benötigt. Wenn Sie das Timeout zwischen 30 und 50 Sekunden einstellen, hat Defender genügend Zeit, um Dateien in der Cloud zu übermitteln und zu analysieren, wodurch das Risiko unerkannter Bedrohungen verringert wird.
Was Aether365 prüft
Aether365 überprüft, ob die Cloud Extended Timeout-Richtlinie für Microsoft Defender Antivirus auf einen Wert zwischen 30 und 50 Sekunden konfiguriert ist. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie defender angezeigt.
Behebungsmethode
Um dies zu beheben, setzen Sie den Cloud Extended Timeout auf einen Wert zwischen 30 und 50 Sekunden, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich beim Microsoft Intune admin center an.
- Navigieren Sie zu Devices und dann zu Configuration.
- Wählen Sie Settings Catalog aus und erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene für Microsoft Defender Antivirus.
- Suchen Sie nach Cloud Extended Timeout und wählen Sie es aus.
- Geben Sie einen Wert zwischen 30 und 50 Sekunden ein.
- Weisen Sie die Richtlinie den entsprechenden Gruppen zu und speichern Sie.
Compliance
- Diese Prüfung ist keinem spezifischen Compliance-Framework direkt zugeordnet.
- Von der Quelle werden keine Referenzen bereitgestellt.