Asegurarse de que los dispositivos estén configurados de manera adecuada
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Con los dispositivos configurados correctamente, puede aumentar la resistencia general frente a amenazas y mejorar la capacidad de detectar y responder a ataques. La administración de configuración de seguridad ayuda a garantizar que los dispositivos:
- Incorporación a Microsoft Defender para punto de conexión
- Cumplir o superar la configuración de línea base de seguridad de Defender para punto de conexión
- Tener mitigaciones estratégicas de la superficie expuesta a ataques en su lugar
En el portal de Microsoft Defender, vaya alPanelde administración> de configuración de puntos> de conexión.
Página de administración de configuración de dispositivos
Puede realizar un seguimiento del estado de configuración a nivel organizativo y tomar medidas rápidamente en respuesta a una cobertura de incorporación deficiente, problemas de cumplimiento y mitigaciones de superficies de ataque mal optimizadas a través de vínculos directos y profundos a páginas de administración de dispositivos en Microsoft Intune y el portal de Microsoft Defender.
Al hacerlo, se beneficia de lo siguiente:
- Visibilidad completa de los eventos en los dispositivos
- Inteligencia de amenazas sólida y potentes tecnologías de aprendizaje de dispositivos para procesar eventos sin procesar e identificar la actividad de infracción y los indicadores de amenazas
- Una pila completa de características de seguridad configuradas para detener eficazmente la instalación de implantes malintencionados, el secuestro de archivos y procesos del sistema, la filtración de datos y otras actividades de amenazas
- Mitigaciones optimizadas de la superficie expuesta a ataques, maximizando las defensas estratégicas frente a la actividad de amenazas y minimizando el impacto en la productividad
Inscribir dispositivos en la administración de Intune
La administración de configuración de dispositivos funciona estrechamente con la administración de dispositivos de Intune para establecer el inventario de los dispositivos de la organización y la configuración de seguridad de línea base. Podrá realizar un seguimiento y administrar problemas de configuración en dispositivos Windows administrados por Intune.
Para asegurarse de que los dispositivos están configurados correctamente, inscríbases en la administración de Intune. La inscripción de Intune es sólida y tiene varias opciones de inscripción para dispositivos Windows. Para obtener más información sobre las opciones de inscripción de Intune, consulte Configuración de la inscripción para dispositivos Windows.
Nota:
Para inscribir dispositivos Windows en Intune, ya se deben haber asignado licencias a los administradores. Obtenga información sobre la asignación de licencias para la inscripción de dispositivos.
Sugerencia
Para optimizar la administración de dispositivos a través de Intune, conecte Intune a Defender para punto de conexión.
Obtener los permisos necesarios
De forma predeterminada, solo los usuarios a los que se les haya asignado el rol Administrador global o Administrador de servicios de Intune en El identificador de Microsoft Entra pueden administrar y asignar los perfiles de configuración de dispositivo necesarios para la incorporación de dispositivos y la implementación de la línea de base de seguridad.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Si se le han asignado otros roles, asegúrese de que tiene los permisos necesarios:
- Permisos completos para las configuraciones de dispositivos
- Permisos completos para líneas base de seguridad
- Permisos de lectura para directivas de cumplimiento de dispositivos
- Permisos de lectura para la organización
Permisos de configuración de dispositivos en Intune
Sugerencia
Para obtener más información sobre la asignación de permisos en Intune, lea sobre la creación de roles personalizados.
Más información
| Artículo | Descripción |
|---|---|
| Incorporación de dispositivos a Defender para punto de conexión | Realice un seguimiento del estado de incorporación de dispositivos administrados por Intune e incorpore más dispositivos a través de Intune. |
| Aumento del cumplimiento de la línea base de seguridad de Defender para punto de conexión | Realice un seguimiento del cumplimiento y el incumplimiento de la línea base. Implemente la línea base de seguridad en más dispositivos administrados por Intune. |
| Optimizar la implementación y las detecciones de reglas de ASR | Revise la implementación de reglas y ajuste las detecciones mediante herramientas de análisis de impacto en el portal de Microsoft Defender. |
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de