Introducción: crear e implementar directivas de seguridad de puntos de conexión desde el centro de administración
Se aplica a: Configuration Manager (rama actual)
La familia Microsoft Intune de productos es una solución integrada para administrar todos los dispositivos. Microsoft reúne Configuration Manager e Intune en una sola consola denominada Microsoft Intune centro de administración.
Requisitos previos
- Acceso al centro de administración de Microsoft Intune.
- Un entorno asociado a un inquilino con dispositivos cargados.
- Una versión compatible de Administrador de configuración y la versión correspondiente de la consola instalada.
- Actualice los dispositivos de destino a la última versión del cliente de Configuration Manager.
- Al menos una colección de Administrador de configuración que esté disponible para asignar directivas de seguridad de punto de conexión
- Dispositivos Windows que admiten este perfil para dispositivos conectados a inquilinos
Perfiles de seguridad de puntos de conexión compatibles para dispositivos asociados a inquilinos
| Plataforma | Directiva de seguridad de puntos de conexión | Perfil | Endpoint Protection (Configuration Manager) | Seguridad del punto de conexión (asociación de inquilinos) |
|---|---|---|---|---|
| Windows 10, Windows 11 y Windows Server | Antivirus | Antivirus |  |
|
| Windows 10, Windows 11 y Windows Server | Antivirus | Exclusiones de antivirus | |
|
| Windows 10, Windows 11 y Windows Server | Antivirus | Protección contra alteraciones |  |
|
| Windows 10, Windows 11 y Windows Server | Reducción de la superficie expuesta a ataques | Reglas de reducción de superficie expuesta a ataques | |
|
| Windows 10, Windows 11 | Reducción de la superficie expuesta a ataques | Configuración de Protección de aplicaciones | |
|
| Windows 10, Windows 11 y Windows Server | Reducción de la superficie expuesta a ataques | Protección contra vulnerabilidades de seguridad | |
|
| Windows 10, Windows 11 y Windows Server | Detección y respuesta de puntos de conexión | Detección y respuesta de puntos de conexión | |
|
| Windows 10, Windows 11 y Windows Server | Firewall | Firewall | |
|
| Windows 10, Windows 11 y Windows Server | Firewall | Reglas de firewall | |
|
Los siguientes perfiles se admiten en los dispositivos que se administran con la rama actual de Configuration Manager, mediante el escenario de asociación de inquilinos:
Plataforma: Windows 10, Windows 11 y Windows Server (ConfigMgr)
Perfil: Microsoft Defender Antivirus: administrar la configuración de directivas antivirus para dispositivos Configuration Manager, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
- Servidor Windows 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Perfil: Seguridad de Windows experiencia (ConfigMgr): administrar Seguridad de Windows configuración de la aplicación para dispositivos Configuration Manager, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
Importante
Para admitir la administración de la protección contra alteraciones, el entorno debe cumplir además los requisitos previos para administrar la protección contra manipulación con Intune, tal como se detalla en la documentación de Windows.
Perfil: detección y respuesta de puntos de conexión (ConfigMgr) administrarla configuración de la directiva de detección y respuesta de puntos de conexión cuando se usa el agregado de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
Windows 10 y versiones posteriores (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 y versiones posteriores (x64)
Servidor Windows 2016 (x64)
Windows Server 2012 R2 (x64)
Perfil: Reglas de reducción de superficie expuesta a ataques (ConfigMgr): administra las reglas de reducción de superficie expuesta a ataques para Configuration Manager dispositivos como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
- Servidor Windows 2016 (x64)
- Windows Server 2012 R2 (x64)
Nota:
Es posible que las reglas de reducción de superficie expuesta a ataques no estén disponibles en Windows Server 2012 R2 y Windows Server 2016. Para obtener más información, consulte la documentación de reglas de reducción de superficie expuesta a ataques.
Plataforma: Windows 10 y versiones posteriores
Perfil: Microsoft Defender Firewall (ConfigMgr): administrar la configuración de directivas de firewall para dispositivos Configuration Manager, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Importante
Se requiere una versión compatible de Configuration Manager para admitir directivas de firewall.
Perfil: Protección contra vulnerabilidades de seguridad (ConfigMgr): administrar la configuración de Protección contra vulnerabilidades de seguridad para dispositivos Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Perfil: Protección web (ConfigMgr): administrar la configuración de Protección web para dispositivos Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Hacer que las recopilaciones de Configuration Manager estén disponibles para poder asignar directivas de seguridad de puntos de conexión
Cuando se habilitan las colecciones de dispositivos para que funcionen con las directivas de seguridad de puntos de conexión de Intune, se configuran los dispositivos de esas colecciones para incorporarse a Microsoft Defender para punto de conexión.
En una consola de Configuration Manager conectada al sitio de nivel superior, haga clic con el botón derecho en una colección de dispositivos que sincronice para Microsoft Intune centro de administración y seleccione Propiedades.
En la pestaña Sincronización en la nube, habilite la opción Hacer que esta colección esté disponible para asignar directivas de seguridad de punto de conexión desde Microsoft Intune centro de administración.
- No puede seleccionar esta opción si la jerarquía de Configuration Manager no está asociada al inquilino.
- Las colecciones disponibles para esta opción están limitadas por el ámbito de recopilación seleccionado para la carga de asociación de inquilinos.
Seleccione Agregar y, a continuación, seleccione el grupo de Microsoft Entra que desea sincronizar con Recopilar resultados de pertenencia.
Seleccione Aceptar para guardar la configuración.
Los dispositivos de esta colección ahora pueden incorporarse con Microsoft Defender para punto de conexión y admitir el uso de directivas de seguridad de puntos de conexión de Intune.
Siguientes pasos
- crear e implementar la directiva de antivirus de seguridad de puntos de conexión en dispositivos conectados a inquilinos
- Crear e implementar la directiva de firewall de seguridad de puntos de conexión en dispositivos asociados a inquilinos
- Crear e implementar la directiva de detección y respuesta de puntos de conexión de seguridad de puntos de conexión en dispositivos asociados a inquilinos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de