Introducción: crear e implementar directivas de seguridad de puntos de conexión desde el centro de administración
Se aplica a: Configuration Manager (rama actual)
La familia de productos de Microsoft Intune es una solución integrada para administrar todos los dispositivos. Microsoft reúne Configuration Manager e Intune en una sola consola denominada Centro de administración de Microsoft Intune.
Requisitos previos
- Acceso al Centro de administración de Microsoft Intune.
- Un entorno asociado a un inquilino con dispositivos cargados.
- Una versión compatible de Administrador de configuración y la versión correspondiente de la consola instalada.
- Actualice los dispositivos de destino a la última versión del cliente de Configuration Manager.
- Al menos una colección de Administrador de configuración que esté disponible para asignar directivas de seguridad de punto de conexión
- Dispositivos Windows que admiten este perfil para dispositivos conectados a inquilinos
Perfiles de seguridad de puntos de conexión compatibles para dispositivos asociados a inquilinos
| Plataforma | Directiva de seguridad de puntos de conexión | Perfil | Endpoint Protection (Configuration Manager) | Seguridad del punto de conexión (asociación de inquilinos) |
|---|---|---|---|---|
| Windows 10, Windows 11 y Windows Server | Antivirus | Antivirus |
|
|
| Windows 10, Windows 11 y Windows Server | Antivirus | Exclusiones de antivirus |
|
|
| Windows 10, Windows 11 y Windows Server | Antivirus | Protección contra alteraciones |
|
|
| Windows 10, Windows 11 y Windows Server | Reducción de la superficie expuesta a ataques | Reglas de la reducción de la superficie expuesta a ataques |
|
|
| Windows 10, Windows 11 | Reducción de la superficie expuesta a ataques | Configuración de Protección de aplicaciones |
|
|
| Windows 10, Windows 11 y Windows Server | Reducción de la superficie expuesta a ataques | Protección contra vulnerabilidades de seguridad |
|
|
| Windows 10, Windows 11 y Windows Server | Detección y respuesta de puntos de conexión | Detección y respuesta de puntos de conexión |
|
|
| Windows 10, Windows 11 y Windows Server | Firewall | Firewall |
|
|
| Windows 10, Windows 11 y Windows Server | Firewall | Reglas de firewall |
|
|
Los siguientes perfiles se admiten en los dispositivos que se administran con la rama actual de Configuration Manager, mediante el escenario de asociación de inquilinos:
Plataforma: Windows 10, Windows 11 y Windows Server (ConfigMgr)
Perfil: Antivirus de Microsoft Defender : administre la configuración de directivas antivirus para dispositivos de Configuration Manager cuando use la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
- Servidor Windows 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Perfil: Experiencia de seguridad de Windows (ConfigMgr): administrar la configuración de la aplicación de seguridad de Windows para dispositivos de Configuration Manager cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
Importante
Para admitir la administración de la protección contra alteraciones, el entorno debe cumplir además los requisitos previos para administrar la protección contra manipulación con Intune, tal como se detalla en la documentación de Windows.
Perfil: detección y respuesta de puntos de conexión (ConfigMgr) administrarla configuración de la directiva de detección y respuesta de puntos de conexión cuando se usa el agregado de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
Windows 10 y versiones posteriores (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 y versiones posteriores (x64)
Servidor Windows 2016 (x64)
Windows Server 2012 R2 (x64)
Perfil: Reglas de reducción de superficie expuesta a ataques (ConfigMgr): administra las reglas de reducción de superficie expuesta a ataques para dispositivos de Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
- Windows Server 2019 y versiones posteriores (x64)
- Servidor Windows 2016 (x64)
- Windows Server 2012 R2 (x64)
Nota:
Es posible que las reglas de reducción de superficie expuesta a ataques no estén disponibles en Windows Server 2012 R2 y Windows Server 2016. Para obtener más información, consulte la documentación de reglas de reducción de superficie expuesta a ataques.
Plataforma: Windows 10 y versiones posteriores
Perfil: Firewall de Microsoft Defender (ConfigurationMgr): administre la configuración de directivas de firewall para dispositivos de Configuration Manager cuando use la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Importante
Se requiere una versión compatible de Configuration Manager para admitir directivas de firewall.
Perfil: Protección contra vulnerabilidades de seguridad (ConfigMgr): administrar la configuración de Protección contra vulnerabilidades de seguridad para dispositivos de Configuration Manager como parte de la directiva de reducción de la superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Perfil: Protección web (ConfigMgr): administrar la configuración de Protección web para dispositivos de Configuration Manager como parte de la directiva de reducción de superficie expuesta a ataques, cuando se usa la asociación de inquilinos.
Este perfil es compatible con dispositivos asociados a un inquilino y se ejecuta en las siguientes plataformas:
- Windows 10 y versiones posteriores (x86, x64, ARM64)
Hacer que las recopilaciones de Configuration Manager estén disponibles para poder asignar directivas de seguridad de puntos de conexión
Cuando se habilitan las colecciones de dispositivos para que funcionen con las directivas de seguridad de puntos de conexión de Intune, se configuran los dispositivos de esas colecciones para incorporarse a Microsoft Defender para punto de conexión.
Desde una consola de Configuration Manager conectada al sitio de nivel superior, haga clic con el botón derecho en una colección de dispositivos que sincronice con el Centro de administración de Microsoft Intune y seleccione Propiedades.
En la pestaña Sincronización en la nube, habilite la opción Hacer que esta colección esté disponible para asignar directivas de seguridad de punto de conexión desde el Centro de administración de Microsoft Intune.
- No puede seleccionar esta opción si la jerarquía de Configuration Manager no está asociada al inquilino.
- Las colecciones disponibles para esta opción están limitadas por el ámbito de recopilación seleccionado para la carga de asociación de inquilinos.
Seleccione Agregar y, a continuación, seleccione el grupo Microsoft Entra que desea sincronizar con Recopilar resultados de pertenencia.
Seleccione Aceptar para guardar la configuración.
Los dispositivos de esta colección ahora pueden incorporarse con Microsoft Defender para punto de conexión y admitir el uso de directivas de seguridad de puntos de conexión de Intune.
Siguientes pasos
- crear e implementar la directiva de antivirus de seguridad de puntos de conexión en dispositivos conectados a inquilinos
- Crear e implementar la directiva de firewall de seguridad de puntos de conexión en dispositivos asociados a inquilinos
- Crear e implementar la directiva de detección y respuesta de puntos de conexión de seguridad de puntos de conexión en dispositivos asociados a inquilinos