Implementación en anillo del Antivirus de Microsoft Defender mediante Intune y acceso directo a Internet para Microsoft Update
Se aplica a:
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Antivirus de Microsoft Defender
Plataformas
- Windows
- Windows Server
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.
Sugerencia
Microsoft Defender para punto de conexión está disponible en dos planes: Defender para punto de conexión Plan 1 y Plan 2. Ahora hay un complemento nuevo de Administración de vulnerabilidades de Microsoft Defender disponible para el Plan 2.
Configuración del entorno piloto
En esta sección se describe el proceso para configurar el entorno piloto de UAT, prueba y control de calidad.
En aproximadamente 10-500* sistemas Windows y/o Windows Server, dependiendo de cuántos sistemas totales tengan:
En el portal https://intune.microsoft.comde Intune, cree o anexe a la directiva antivirus de Microsoft Defender la siguiente configuración: por ejemplo, la directiva piloto denominada MDAV_Settings_Pilot. Si tiene un entorno de Citrix, incluya al menos una máquina virtual citrix (no persistente o persistente).
Nota:
La actualización de inteligencia de seguridad (SIU) es equivalente a las actualizaciones de firma, que es lo mismo que las actualizaciones de definiciones.
La configuración recomendada es la siguiente:
| Característica | Recomendación |
|---|---|
| Canal de actualizaciones del motor | Canal beta |
| Canal de actualizaciones de plataforma | Canal beta |
| Canal de actualizaciones de inteligencia de seguridad | Canal actual (preconfigurado) |
Referencias
- Perfiles antivirus: dispositivos administrados por Microsoft Intune
- Uso de la directiva antivirus de seguridad de puntos de conexión para administrar el comportamiento de actualización de Microsoft Defender
Configuración del entorno de producción
En el portal https://intune.microsoft.comde Intune, cree o anexe a la directiva antivirus de Microsoft Defender con la siguiente configuración: por ejemplo, la directiva de producción denominada MDAV_Settings_Production.
| Característica | Recomendación | Comentarios |
|---|---|---|
| Canal de actualizaciones del motor | Crítico: retraso de tiempo | Se retrasa dos días. |
| Canal de actualizaciones de plataforma | Crítico: retraso de tiempo | Se retrasa dos días. |
| Canal de actualizaciones de inteligencia de seguridad | Canal actual (amplio) | Esta configuración proporciona 3 horas de tiempo para encontrar un falso positivo (FP) e impedir que los sistemas de producción obtengan una actualización de inteligencia de seguridad incompatible. |
Si tiene problemas
Si tiene problemas con la implementación, cambie el origen de las "actualizaciones de inteligencia de seguridad" del Antivirus de Microsoft Defender:
En el portal https://intune.microsoft.comde Intune, vaya a Endpoint Security, seleccione Antivirus y busque la directiva de producción de Intune (por ejemplo, MDAV_Settings_Production) y, a continuación, en Configuración, seleccione Editar.
Cambie la entrada a FileShares. Este cambio se muestra en la ilustración siguiente.
¿Qué hace este cambio?
Obliga a Antivirus de Microsoft Defender a buscar la actualización de inteligencia de seguridad desde un recurso compartido de archivos que no existe.
¿Cuánto tiempo tarda la directiva de Intune en actualizarse?
Si actualiza una directiva, será en unos minutos (de 3 a 5 minutos) a través de WNS, siempre y cuando las direcciones URL de WNS estén abiertas.
Referencia: Acciones de Intune que envían inmediatamente una notificación a un dispositivo
Una vez resuelto el problema, vuelva a establecer el "Pedido de reserva de actualización de firma" en la configuración original"
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare
Vea también
Implementación en anillo del Antivirus de Microsoft Defender
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de