Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La segmentación de dispositivos en Microsoft Defender para punto de conexión sigue dos fases: primero crea etiquetas para etiquetar dispositivos con contexto empresarial y, a continuación, forma grupos de dispositivos basados en esas etiquetas para dirigir las operaciones de seguridad a escala, como el acceso basado en roles, la recopilación de datos personalizada, las reglas de automatización y las directivas de reducción de la superficie expuesta a ataques.
Requisitos previos
Antes de crear etiquetas y dispositivos de destino, revise los siguientes requisitos.
Permissions
- Etiquetas dinámicas: requiere los permisos adecuados en Asset Rule Management.
- Etiquetas manuales: requiere permisos de nivel de dispositivo en el portal de Defender.
- Reglas de automatización: requiere permisos de creación de reglas.
- Grupos de dispositivos: requiere el rol Administrador de seguridad para crear y administrar grupos.
Sistemas operativos admitidos
El etiquetado de dispositivos se admite en:
- Windows 11, Windows 10 (versión 1709 o posterior), Windows 8.1, Windows 7 SP1
- Windows Server (versión 1803 o posterior), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Notas de rendimiento
- Cada dispositivo puede tener varias etiquetas.
- Las etiquetas dinámicas se actualizan aproximadamente cada hora.
- Puede haber cierta latencia entre el momento en que se agrega una etiqueta a un dispositivo y su disponibilidad en la lista de dispositivos y la página del dispositivo.
- Un gran número de etiquetas no afecta significativamente al rendimiento.
- Las reglas de recopilación de datos personalizadas pueden tener como destino varias combinaciones de etiquetas.
Para obtener información general sobre las etiquetas frente a los grupos, las etiquetas dinámicas frente a las manuales y los escenarios de destino, consulte Destino de dispositivos.
Creación de etiquetas
Puede agregar etiquetas a los dispositivos mediante los métodos siguientes. Cada método es adecuado para diferentes escenarios y plataformas de dispositivos.
| Método | Plataforma | Pasos |
|---|---|---|
| Portal | Todas las plataformas admitidas | Agregue etiquetas manualmente a dispositivos individuales o grupos pequeños. Consulte Agregar etiquetas de dispositivo mediante el portal. |
| Reglas dinámicas | Todas las plataformas admitidas | Cree reglas en el portal de Defender que asignen y quiten automáticamente etiquetas basadas en las propiedades del dispositivo. Consulte Administración de reglas de recursos: reglas dinámicas para dispositivos. |
| Clave del registro | Windows | Establezca la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Protección contra amenazas avanzada\DeviceTagging\ del Registro con REG_SZ valor Group que contenga el nombre de etiqueta (máximo de 200 caracteres). Las etiquetas se sincronizan una vez al día; reiniciar el dispositivo para la sincronización inmediata. Para quitar una etiqueta, borre los datos de valor en lugar de eliminar la Group clave. |
| Administración de la configuración de seguridad | macOS, Linux | Cree una directiva de seguridad de respuesta y de detección de puntos de conexión. Consulte Administración de directivas de seguridad de puntos de conexión en dispositivos MDE incorporados y Administración de directivas de seguridad de puntos de conexión en Defender para punto de conexión. |
| Perfil de configuración | macOS, Linux |
macOS: cree un .plist perfil de configuración e impleméntela manualmente o mediante una herramienta de administración. Consulte Establecer preferencias para MDE en macOS y Configuración personalizada para macOS en Intune.
Linux: Cree un perfil de .json configuración. Consulte Establecer preferencias para MDE en Linux. |
| Perfil de Intune personalizado | Windows 10 o posterior | Cree un perfil de configuración de dispositivo con la configuración personalizada en Intune. Use OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group con el tipo de datos String. Consulte Creación de un perfil con la configuración personalizada en Intune. |
| Directiva de configuración de aplicaciones en Intune | iOS y Android | Cree un perfil de configuración de aplicaciones en Intune para definir y aplicar etiquetas para dispositivos móviles. Para iOS, consulte Configuración de Microsoft Defender para punto de conexión en las características de iOS. Para Android, consulte Configuración de Defender para punto de conexión en características de Android. Para obtener más información, consulte Etiquetar dispositivos móviles con Microsoft Defender para punto de conexión. |
Nota:
La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.
Para agregar etiquetas de dispositivo con la API, consulte API para agregar o quitar etiquetas de dispositivo.
Adición de etiquetas de dispositivo mediante el portal
Seleccione el dispositivo en el que quiere administrar las etiquetas. Puede seleccionar o buscar un dispositivo desde cualquiera de las siguientes vistas:
Cola de alertas: seleccione el nombre del dispositivo junto al icono de dispositivo en la cola de alertas.
Inventario de dispositivos : seleccione el nombre del dispositivo en la lista de dispositivos.
Cuadro de búsqueda: seleccione Dispositivo en el menú desplegable y escriba el nombre del dispositivo.
También puede acceder a la página de la alerta a través del archivo y las vistas IP.
Seleccione Administrar etiquetas en la fila de Acciones de respuesta.
Escriba para buscar o crear etiquetas.
Las etiquetas se agregan a la vista de dispositivo y también se reflejan en la vista inventario Dispositivos . A continuación, puede usar el filtro Etiquetas para ver la lista pertinente de dispositivos.
Nota:
Es posible que el filtrado no funcione en nombres de etiquetas que contengan paréntesis o comas.
Al crear una nueva etiqueta, se muestra una lista de etiquetas existentes. La lista solo muestra las etiquetas creadas a través del portal. No se muestran las etiquetas existentes creadas a partir de dispositivos cliente.
También puede eliminar etiquetas de esta vista.
Crear grupos de dispositivos
Después de etiquetar dispositivos, use grupos de dispositivos para controlar a qué equipos de seguridad pueden acceder y administrar conjuntos específicos de dispositivos. Los grupos de dispositivos usan reglas de coincidencia (a menudo basadas en etiquetas) para determinar la pertenencia, y habilitan el control de acceso basado en rol, los niveles de corrección automatizados y las directivas de seguridad con ámbito.
Para obtener instrucciones paso a paso sobre cómo crear, clasificar y administrar grupos de dispositivos, consulte Creación y administración de grupos de dispositivos.
Aplicación de acciones de seguridad
Una vez que los dispositivos están organizados con etiquetas y grupos, puede dirigirse a las operaciones de seguridad a escala. Los grupos de dispositivos y las etiquetas pueden incluir investigaciones y búsqueda de amenazas, recopilación de datos personalizados, reglas de automatización, acceso basado en roles, reglas de reducción de superficie expuesta a ataques y directivas de acceso condicional.
Para obtener la lista completa de acciones de seguridad que puede dirigir a grupos de dispositivos, incluidos escenarios y vínculos, consulte Acciones de seguridad con tecnología de destino.