Incorporar dispositivos Windows mediante un script local

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

También puede incorporar manualmente dispositivos individuales a Defender para punto de conexión. Es posible que quiera incorporar algunos dispositivos al probar el servicio antes de confirmar la incorporación de todos los dispositivos de la red.

Importante

El script descrito en este artículo se recomienda para incorporar manualmente dispositivos a Defender para punto de conexión. Solo debe usarse en un número limitado de dispositivos. Si va a realizar la implementación en un entorno de producción, consulte otras opciones de implementación, como Intune, directiva de grupo o Configuration Manager.

Consulte Identificar la arquitectura de Defender para punto de conexión y el método de implementación para ver las distintas rutas de acceso en la implementación de Defender para punto de conexión.

Incorporar dispositivos

1. Abra el archivo de .zip del paquete de configuración (WindowsDefenderATPOnboardingPackage.zip) que descargó del Asistente para la incorporación de servicios. También puede obtener el paquete desde el portal de Microsoft Defender:

   1. En el panel de navegación, seleccione Configuración>Puntos de conexión>Incorporaciónde administración de> dispositivos.

   2. Seleccione Windows 10 o Windows 11 como sistema operativo.

   3. En el campo Método de implementación , seleccione Script local.

   4. Seleccione Descargar paquete y guarde el archivo .zip.

2. Extraiga el contenido del paquete de configuración en una ubicación del dispositivo que desea incorporar (por ejemplo, el escritorio). Debe tener un archivo denominado WindowsDefenderATPLocalOnboardingScript.cmd.

3. Abra un símbolo del sistema con privilegios elevados en el dispositivo y ejecute el script:

   1. Vaya a Inicio y escriba cmd.

   2. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.

   

4. Escriba la ubicación del archivo de script. Si copió el archivo en el escritorio, escriba: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. Presione la tecla Entrar o seleccione Aceptar.

6. Escriba "Y" y escriba cuando se le solicite.

7. Una vez completado el script, se mostrará "Presione cualquier tecla para continuar...". Presione cualquier tecla para completar los pasos del dispositivo.

Para obtener información sobre cómo puede validar manualmente que el dispositivo es compatible e informa correctamente de los datos del sensor, consulte Solución de problemas de incorporación de Microsoft Defender para punto de conexión.

Sugerencia

Después de incorporar el dispositivo, puede optar por ejecutar una prueba de detección para comprobar que un dispositivo está incorporado correctamente al servicio. Para obtener más información, consulte Ejecución de una prueba de detección en un punto de conexión de Microsoft Defender para punto de conexión recién incorporado.

Configuración de la colección de ejemplo

Para cada dispositivo, puede establecer un valor de configuración para indicar si se pueden recopilar muestras del dispositivo cuando se realiza una solicitud a través de Microsoft Defender XDR para enviar un archivo para un análisis profundo.

Puede configurar manualmente la configuración de uso compartido de ejemplo en el dispositivo mediante regedit o creando y ejecutando un .reg archivo.

La configuración se establece a través de la siguiente entrada de clave del Registro:

Consola

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Donde Tipo de nombre es D-WORD. Los posibles valores son:

• 0: no permite el uso compartido de ejemplos desde este dispositivo
• 1: permite compartir todos los tipos de archivo de este dispositivo.

El valor predeterminado en caso de que la clave del Registro no exista es 1.

Ejecución de una prueba de detección para comprobar la incorporación

Después de incorporar el dispositivo, puede optar por ejecutar una prueba de detección para comprobar que un dispositivo está incorporado correctamente al servicio. Para obtener más información, consulte Ejecución de una prueba de detección en un dispositivo Microsoft Defender para punto de conexión recién incorporado.

Dispositivos fuera del panel con un script local

Por motivos de seguridad, el paquete usado para dispositivos fuera del panel expira siete días después de la fecha en que se descargó. Los paquetes de offboarding expirados enviados a un dispositivo se rechazan. Al descargar un paquete de offboarding, se le notifica la fecha de expiración del paquete y esa fecha se incluye en el nombre del archivo del paquete.

Nota

Las directivas de incorporación y retirada no deben implementarse en el mismo dispositivo al mismo tiempo. De lo contrario, podrían producirse colisiones imprevisibles.

1. Obtenga el paquete de offboarding desde el portal de Microsoft Defender:

   1. En el panel de navegación, seleccione Configuración>Puntos de conexión> Administraciónde>dispositivos Offboarding.

   2. Seleccione Windows 10 o Windows 11 como sistema operativo.

   3. En el campo Método de implementación , seleccione Script local.

   4. Seleccione Descargar paquete y guarde el archivo .zip.

2. Extraiga el contenido del archivo .zip en una ubicación compartida de solo lectura a la que los dispositivos puedan acceder. Debe tener un archivo denominado WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. Abra un símbolo del sistema con privilegios elevados en el dispositivo y ejecute el script:

   1. Vaya a Inicio y escriba cmd.

   2. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.

      

4. Escriba la ubicación del archivo de script. Si copió el archivo en el escritorio, escriba: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. Presione la tecla Entrar o seleccione Aceptar.

Importante

La retirada hace que el dispositivo deje de enviar datos del sensor al portal, pero los datos del dispositivo, incluida la referencia a las alertas que haya tenido, se conservarán durante un máximo de 6 meses.

Supervisión de la configuración del dispositivo

Puede seguir los diferentes pasos de comprobación en Solución de problemas de incorporación para comprobar que el script se completó correctamente y que el agente se está ejecutando.

La supervisión también se puede realizar directamente en el portal o mediante las distintas herramientas de implementación.

Supervisión de dispositivos mediante el portal

1. Vaya al portal de Microsoft Defender.

2. Seleccione Inventario de dispositivos.

3. Compruebe que aparecen los dispositivos.

Artículos relacionados

• Incorporar dispositivos Windows mediante directiva de grupo
• Incorporar dispositivos Windows mediante Microsoft Endpoint Configuration Manager
• Incorporar dispositivos Windows mediante herramientas de Administración de dispositivos móviles
• Incorporar dispositivos de infraestructura de escritorio virtual (VDI) no persistente
• Ejecución de una prueba de detección en un dispositivo Microsoft Defender para punto de conexión recién incorporado
• Solución de problemas de incorporación de Microsoft Defender para punto de conexión

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.