Ver o editar directivas en Microsoft Defender para Empresas

En Defender para Empresas, la configuración de seguridad se ajusta mediante directivas que se aplican a los dispositivos. Para simplificar la experiencia de configuración y configuración, Defender for Business incluye directivas preconfiguradas para ayudar a proteger los dispositivos de su empresa en cuanto se incorporan. Puede usar las directivas predeterminadas, editar directivas o crear sus propias directivas.

En este artículo se describe cómo:

Nota:

En los procedimientos de este artículo se describe cómo ver, editar y crear directivas de seguridad en el portal de Microsoft 365 Defender (https://security.microsoft.com). Si usa Microsoft Intune, consulte Administración de la seguridad del punto de conexión en Microsoft Intune.

Directivas predeterminadas en Defender para empresas

En Defender para empresas, hay dos tipos principales de directivas para proteger los dispositivos de su empresa:

  • Directivas de protección de última generación, que determinan la configuración de Antivirus de Microsoft Defender y otras características de protección contra amenazas
  • Directivas de firewall, que determinan qué tráfico de red puede fluir hacia y desde los dispositivos de la empresa

Ver las directivas existentes

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

  3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas en las categorías Protección de última generación y Firewall.

  4. Para ver más detalles sobre una directiva, seleccione su nombre. Se abre un panel lateral que proporciona más información sobre la directiva, por ejemplo, qué dispositivos están protegidos por esa directiva.

Editar una directiva existente

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

  3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas en las categorías Protección de última generación y Firewall.

  4. Para editar una directiva, seleccione su nombre y, a continuación, elija Editar.

  5. En la pestaña Información general, revise la información. Si es necesario, puede editar la descripción. A continuación, elija Siguiente.

  6. En la pestaña Grupos de dispositivos, determine qué grupos de dispositivos deben recibir esta directiva.

    • Para dejar el grupo de dispositivos seleccionado tal y como está, elija Siguiente.
    • Para quitar un grupo de dispositivos de la directiva, seleccione Quitar.
    • Para configurar un nuevo grupo de dispositivos, seleccione Crear nuevo grupo y, a continuación, configure el grupo de dispositivos. (Para obtener ayuda con esta tarea, consulte Grupos de dispositivos en Defender para empresas).
    • Para aplicar la directiva a otro grupo de dispositivos, seleccione Usar grupo existente.

    Después de especificar qué grupos de dispositivos deben recibir la directiva, elija Siguiente.

  7. En la pestaña Opciones de configuración, revise la configuración. Si es necesario, puede editar la configuración de la directiva. Para obtener ayuda con esta tarea, consulte los artículos siguientes:

    Una vez que haya especificado las opciones de configuración de protección de última generación, elija Siguiente.

  8. En la pestaña Revisar la directiva, revise la información general, los dispositivos de destino y las opciones de configuración.

    • Si necesita realizar cambios, seleccione Editar.
    • Cuando esté listo para continuar, elija Actualizar directiva.

Crear una nueva directiva

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

  3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas de Protección de última generación.

  4. En Protección de última generación o Firewall, seleccione + Agregar.

  5. En la pestaña Información general, siga estos pasos:

    1. Especifique un nombre y una descripción. Esta información le ayudará a usted y a su equipo a identificar la directiva más adelante.
    2. Revise el orden de la directiva y edítelo si fuera necesario. (Para obtener más información, consulte Orden de directiva).
    3. Elija Siguiente.
  6. En la pestaña Grupos de dispositivos, cree un nuevo grupo de dispositivos o use un grupo existente. Las directivas se asignan a los dispositivos a través de grupos de dispositivos. Estos son algunos aspectos que debe tener en cuenta:

    • Inicialmente, es posible que solo tenga el grupo de dispositivos predeterminado, que incluye los dispositivos que usan los usuarios de su empresa para acceder a los datos y el correo electrónico de la empresa. Puede conservar y usar el grupo de dispositivos predeterminado.
    • Cree un nuevo grupo de dispositivos para aplicar una directiva con una configuración específica que sea diferente de la directiva predeterminada.
    • Al configurar el grupo de dispositivos, se especifican determinados criterios, como la versión del sistema operativo. Los dispositivos que cumplen los criterios se incluyen en ese grupo de dispositivos, a menos que se excluyan.
    • Todos los grupos de dispositivos, incluidos los grupos de dispositivos predeterminados y personalizados que defina, se almacenan en Azure Active Directory (Azure AD).

    Para más información sobre los grupos de dispositivos, consulte Grupos de dispositivos en Defender para empresas.

  7. En la pestaña Opciones de configuración, especifique la configuración de la directiva y, a continuación, elija Siguiente. Para obtener más información sobre la configuración individual, consulte Configuración de Defender para empresas.

  8. En la pestaña Revisar la directiva, revise la información general, los dispositivos de destino y las opciones de configuración.

    • Si necesita realizar cambios, seleccione Editar.
    • Cuando esté listo para continuar, elija Crear directiva.

Pasos siguientes

Elija una o varias de las siguientes tareas: