Desconectar un dispositivo de Microsoft Defender para empresas

A medida que los dispositivos se reemplazan o se retiran, o cambian las necesidades empresariales, puede quitar dispositivos de Defender para empresas. La eliminación de un dispositivo hace que el dispositivo deje de enviar datos a Defender for Business y su estado cambie a Inactive en un plazo de siete días. No es necesario que los dispositivos fuera del panel que ya aparecen como Inactive.

Los datos de un dispositivo, como alertas, vulnerabilidades y amenazas detectadas, permanecen visibles en el portal de Microsoft Defender hasta que expire el período de retención configurado (normalmente 180 días).

Los dispositivos que no estaban activos en los últimos 30 días no se tienen en cuenta en la puntuación de exposición de la organización.

Importante

En los procedimientos de este artículo se describe cómo quitar un dispositivo de la supervisión por parte de Defender for Business. Si usa Microsoft Intune para administrar dispositivos y prefiere quitar el dispositivo de Intune, consulte Eliminación de dispositivos mediante el borrado, retirada o anulación manual de la inscripción del dispositivo.

Qué hacer

1. Seleccione una de las pestañas siguientes:

   • Windows 10 o 11
   • Mac
   • Servidores (Windows Server o Linux Server)
   • Móvil (para dispositivos iOS/iPadOS o Android)

2. Siga las instrucciones de la pestaña seleccionada.

3. Continúe con los pasos siguientes.

Windows 10 o 11

Windows 10 u 11

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración y, a continuación, elija Puntos de conexión.

3. En Administración de dispositivos, elige Desincorporación.

4. Seleccione un sistema operativo, como Windows 10 y 11 y, a continuación, en Desincorporar un dispositivo, en la sección Método, elige Script local.

5. En la pantalla de confirmación, revise la información y elija Descargar para continuar.

6. Seleccione Descargar paquete de desincorporación. Se recomienda guardar el paquete de retirada en una unidad extraíble.

7. Ejecute el script en cada dispositivo que quiera desincorporar.

Mac

Mac

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración y, a continuación, elija Puntos de conexión.

3. En Administración de dispositivos, elige Desincorporación.

4. En la lista Seleccionar sistema operativo para iniciar el proceso de eliminación , seleccione macOS.

5. En la sección Método de implementación , seleccione Script local o Administración de dispositivos móviles o Microsoft Intune, según el método que prefiera.

6. Seleccione Descargar paquete. Se recomienda guardar el paquete de retirada en una unidad extraíble.

7. Ejecute el script en cada equipo Mac que quiera desconectar.

Servidores

Servidores

Elija el sistema operativo del servidor:

• Windows Server
• Servidor Linux

Windows Server

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija SettingsEndpoints (Puntos de conexión de configuración>) y, a continuación, en Administración de dispositivos, elija Offboarding (Offboarding).

3. Seleccione un sistema operativo, como Windows Server 1803, 2019 y 2022, y, a continuación, en la sección Método de implementación , elija Script local.

4. Seleccione Descargar paquete. Se recomienda guardar el paquete de offboarding en una unidad extraíble. Se llamará a WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la carpeta comprimida (donde YYYY-MM-DD es la fecha de expiración del paquete).

5. En el dispositivo Windows Server, extraiga el contenido de la carpeta comprimida en una ubicación como la carpeta Escritorio.

6. Abra un símbolo del sistema como administrador.

7. Escriba la ubicación del archivo de script. Por ejemplo, si copió el archivo en la carpeta Escritorio, escribiría %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (donde YYYY-MM-DD es la fecha de expiración del paquete) y, a continuación, presione Entrar (o seleccione Aceptar).

Servidor Linux

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija SettingsEndpoints (Puntos de conexión de configuración>) y, a continuación, en Administración de dispositivos, elija Offboarding (Offboarding).

3. Seleccione Servidor Linux para el sistema operativo y, a continuación, en la sección Método de implementación , elija Script local.

4. Seleccione Descargar paquete. Se recomienda guardar el paquete de offboarding en una unidad extraíble. Se llamará a WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la carpeta comprimida (donde YYYY-MM-DD es la fecha de expiración del paquete).

5. En el dispositivo Linux Server, extraiga el contenido de la carpeta comprimida en una ubicación como la carpeta Escritorio.

6. Abra un terminal y vaya al directorio donde se encuentra el MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD archivo (donde YYYY-MM-DD es la fecha de expiración del archivo).

7. Escriba python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py en el terminal.

Sugerencia

Para obtener más información, consulte Desinstalación en las instrucciones de Microsoft Defender para punto de conexión en Linux.

Dispositivos móviles

Dispositivos móviles

Puede usar Microsoft Intune para administrar dispositivos móviles, como dispositivos iOS, iPadOS y Android.

Consulte Administración de dispositivos de Microsoft Intune.

Siguientes pasos

• Uso del panel de administración de vulnerabilidades de Microsoft Defender en Microsoft Defender para empresas
• Visualización o edición de directivas en Microsoft Defender para empresas
• Administración de dispositivos en Microsoft Defender para empresas