Comparteix a través de


Introducción: crear e implementar directivas de seguridad de puntos de conexión desde el centro de administración

Se aplica a: Configuration Manager (rama actual)

La familia de productos de Microsoft Intune es una solución integrada para administrar todos los dispositivos. Microsoft reúne Configuration Manager e Intune en una sola consola denominada Centro de administración de Microsoft Intune.

Requisitos previos

Perfiles de seguridad de puntos de conexión compatibles para dispositivos asociados a inquilinos

Plataforma Directiva de seguridad de puntos de conexión Perfil Endpoint Protection (Configuration Manager) Seguridad del punto de conexión (asociación de inquilinos)
Windows 10, Windows 11 y Windows Server Antivirus Antivirus Compatible Compatible
Windows 10, Windows 11 y Windows Server Antivirus Exclusiones de antivirus Compatible Compatible
Windows 10, Windows 11 y Windows Server Antivirus Protección contra alteraciones No compatible Compatible
Windows 10, Windows 11 y Windows Server Reducción de la superficie expuesta a ataques Reglas de la reducción de la superficie expuesta a ataques Compatible Compatible
Windows 10, Windows 11 Reducción de la superficie expuesta a ataques Configuración de Protección de aplicaciones Compatible Compatible
Windows 10, Windows 11 y Windows Server Reducción de la superficie expuesta a ataques Protección contra vulnerabilidades de seguridad Compatible Compatible
Windows 10, Windows 11 y Windows Server Detección y respuesta de puntos de conexión Detección y respuesta de puntos de conexión Compatible Compatible
Windows 10, Windows 11 y Windows Server Firewall Firewall Compatible Compatible
Windows 10, Windows 11 y Windows Server Firewall Reglas de firewall No compatible Compatible

Los siguientes perfiles se admiten en los dispositivos que se administran con la rama actual de Configuration Manager, mediante el escenario de asociación de inquilinos:

  • Plataforma: Windows 10, Windows 11 y Windows Server (ConfigMgr)

    Importante

    Para admitir la administración de la protección contra alteraciones, el entorno debe cumplir además los requisitos previos para administrar la protección contra manipulación con Intune, tal como se detalla en la documentación de Windows.

    • Perfil: detección y respuesta de puntos de conexión (ConfigMgr) administrarla configuración de la directiva de detección y respuesta de puntos de conexión cuando se usa el agregado de inquilinos.

      Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:

      • Windows 10 y versiones posteriores (x86, x64, ARM64)

      • Windows 8.1 (x84, x64)

      • Windows Server 2019 y versiones posteriores (x64)

      • Servidor Windows 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • Perfil: Reglas de reducción de superficie expuesta a ataques (ConfigMgr): administra las reglas de reducción de superficie expuesta a ataques para dispositivos de Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.

      Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:

      • Windows 10 y versiones posteriores (x86, x64, ARM64)
      • Windows Server 2019 y versiones posteriores (x64)
      • Servidor Windows 2016 (x64)
      • Windows Server 2012 R2 (x64)

      Nota:

      Es posible que las reglas de reducción de superficie expuesta a ataques no estén disponibles en Windows Server 2012 R2 y Windows Server 2016. Para obtener más información, consulte la documentación de reglas de reducción de superficie expuesta a ataques.

  • Plataforma: Windows 10 y versiones posteriores

    • Perfil: Firewall de Microsoft Defender (ConfigurationMgr): administre la configuración de directivas de firewall para dispositivos de Configuration Manager cuando use la asociación de inquilinos.

      Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:

      • Windows 10 y versiones posteriores (x86, x64, ARM64)

      Importante

      Se requiere una versión compatible de Configuration Manager para admitir directivas de firewall.

    • Perfil: Protección contra vulnerabilidades de seguridad (ConfigMgr): administrar la configuración de Protección contra vulnerabilidades de seguridad para dispositivos de Configuration Manager como parte de la directiva de reducción de la superficie expuesta a ataques, cuando se usa la asociación de inquilinos.

      Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:

      • Windows 10 y versiones posteriores (x86, x64, ARM64)
    • Perfil: Protección web (ConfigMgr): administrar la configuración de Protección web para dispositivos de Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.

      Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:

      • Windows 10 y versiones posteriores (x86, x64, ARM64)

Hacer que las recopilaciones de Configuration Manager estén disponibles para poder asignar directivas de seguridad de puntos de conexión

Cuando se habilitan las colecciones de dispositivos para que funcionen con las directivas de seguridad de puntos de conexión de Intune, se configuran los dispositivos de esas colecciones para incorporarse a Microsoft Defender para punto de conexión.

  1. Desde una consola de Configuration Manager conectada al sitio de nivel superior, haga clic con el botón derecho en una colección de dispositivos que sincronice con el Centro de administración de Microsoft Intune y seleccione Propiedades.

  2. En la pestaña Sincronización en la nube, habilite la opción Hacer que esta colección esté disponible para asignar directivas de seguridad de punto de conexión desde el Centro de administración de Microsoft Intune.

    Configuración de la sincronización en la nube

  3. Seleccione Agregar y, a continuación, seleccione el grupo Microsoft Entra que desea sincronizar con Recopilar resultados de pertenencia.

  4. Seleccione Aceptar para guardar la configuración.

    Los dispositivos de esta colección ahora pueden incorporarse con Microsoft Defender para punto de conexión y admitir el uso de directivas de seguridad de puntos de conexión de Intune.

Siguientes pasos