Directivas de seguridad de puntos de conexión en la administración multiinquilino

• Se aplica a:

  ✅ Microsoft Defender XDR, ✅ Microsoft Defender for Endpoint

Ahora hay disponible una vista agregada de todas las directivas de seguridad de todos los inquilinos a través de la página Directivas de seguridad de punto de conexión en administración multiinquilino. La página le proporciona acceso para administrar la configuración de seguridad en los dispositivos de los inquilinos, lo que le permite crear, editar o eliminar directivas de seguridad. Vaya a la página a través de directivas de seguridad de punto de conexión de administración de configuración de > puntos > de conexión.

Importante

La página Directivas de seguridad de punto de conexión solo está disponible para los usuarios con el rol de administrador de seguridad en XDR de Microsoft Defender. Cualquier otro rol de usuario, como Lector de seguridad, no puede acceder a la página de directivas de seguridad. Cuando un usuario tiene los permisos necesarios para ver las directivas en el portal de Microsoft Defender, los datos se presentan en función de los permisos de Intune. Si el usuario está en el ámbito del control de acceso basado en rol de Intune, se aplica a la lista de directivas presentada en el portal de Microsoft Defender. Se recomienda conceder a los administradores de seguridad el rol integrado de Intune "Endpoint Security Manager" para alinear eficazmente el nivel de permisos entre Intune y Microsoft Defender XDR.

Nota:

La página directivas de seguridad de puntos de conexión aún no está disponible para los inquilinos con licencias de Microsoft Defender para empresas.

Para más información sobre los tipos de directivas de seguridad de punto de conexión, consulte Administración de directivas de seguridad de puntos de conexión en Microsoft Defender para punto de conexión.

Sugerencia

Los administradores de seguridad deben tener permisos en cada inquilino para acceder a la página directivas de seguridad de punto de conexión en la administración multiinquilino.

En la página, puede buscar una directiva específica mediante la función Search . También puede filtrar las directivas según el nombre del inquilino, la categoría de directiva, el tipo de directiva y los destinos. Puede ver, crear, editar o eliminar una directiva de seguridad en un único inquilino solo a través de la página.

Creación de una nueva directiva de seguridad

Nota:

Todavía no se admite la creación de una directiva para varios inquilinos.

Para crear una nueva directiva de seguridad, siga estos pasos:

1. Inicie sesión en el portal de Microsoft Defender con un rol de administrador de seguridad.
2. En el menú principal, seleccione Directivas de seguridad de punto de conexión de administración >de configuración y, a continuación, seleccione Crear nueva directiva.
3. Seleccione un inquilino, una plataforma y una plantilla en los menús desplegables. A continuación, seleccione Crear directiva.
4. En la página Aspectos básicos , escriba un nombre y una descripción para la nueva directiva y, a continuación, elija Siguiente.
5. En la página Configuración , expanda un grupo de opciones y configure los valores que necesita para administrar los puntos de conexión en el inquilino. Seleccione Siguiente una vez que haya terminado con la configuración.
6. En la página Asignaciones, seleccione los grupos de identificadores de Microsoft Entra en los que se aplicará la directiva y, a continuación, seleccione Siguiente.
7. Revise la configuración de la nueva directiva en la página Revisar y crear y, a continuación, seleccione Guardar cuando haya terminado.

Después de crear, el portal de Microsoft Defender abre una nueva ventana que muestra los detalles de la nueva directiva.

Nota:

Para editar las etiquetas de ámbito, deberá ir al Centro de administración de Microsoft Intune. La edición de etiquetas de ámbito debe realizarse en el portal de inquilino único, ya que la administración multiinquilino aún no se admite en el Centro de administración de Intune.

Edición de una directiva de seguridad

Para editar una directiva de seguridad existente, realice los pasos siguientes:

1. En la página Directivas de seguridad de punto de conexión , seleccione la directiva que desea editar y, a continuación, seleccione Editar.
2. En el panel lateral, seleccione Editar para editar la directiva.
3. Modifique la configuración y la configuración de la directiva en las páginas siguientes.
4. Una vez realizados los cambios, seleccione Guardar para guardar las modificaciones.

Para eliminar una directiva de seguridad, seleccione la directiva en la página Directivas de seguridad de punto de conexión y, a continuación, seleccione Eliminar.

Comprobación del estado de la directiva de seguridad del punto de conexión

Para comprobar que ha creado correctamente una directiva, seleccione la directiva de la lista y haga clic en el nombre de la directiva para abrir la página de directiva. También puede ver la página de directiva a través de la página Editar > abrir directiva. La página de directiva se abre en una nueva pestaña.

En la página directiva se muestran los detalles de una directiva de seguridad de punto de conexión, incluido el estado, los dispositivos a los que se aplica la directiva y los grupos asignados.

También puede ver la directiva en el Centro de administración de Microsoft Intune. Para ello, seleccione los puntos suspensivos Más acciones (...) en la página de directiva y, a continuación, seleccione Ver en Intune.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.