Configurar opciones de análisis del Antivirus de Microsoft Defender

Se aplica a:

Plataformas

  • Windows

Uso de Microsoft Intune para configurar opciones de examen

Para obtener más información, consulta Configurar las opciones de restricción de dispositivos en Microsoft Intune y Microsoft Defender Configuración de restricciones de dispositivos antivirus para Windows 10 en Intune.

Uso de Microsoft Configuration Manager para configurar opciones de examen

Para obtener más información sobre cómo configurar Microsoft Configuration Manager (rama actual), consulte Creación e implementación de directivas antimalware: Configuración de examen.

Uso de directiva de grupo para configurar opciones de examen

Sugerencia

Descargue la hoja de cálculo de referencia de directiva de grupo, que muestra la configuración de directiva para las configuraciones de equipo y usuario que se incluyen en los archivos de plantilla administrativa entregados con para Windows. Puede configurar la referencia a la hoja de cálculo al editar directiva de grupo Objetos.

Estas son las versiones más recientes:

  1. En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo.

  2. Haga clic con el botón derecho en el objeto directiva de grupo que desea configurar y, a continuación, seleccione Editar.

  3. En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y haga clic en Plantillas administrativas.

  4. Expanda el árbol a componentes>de Windows Microsoft Defender Antivirus y, a continuación, seleccione una ubicación (consulte Configuración y ubicaciones de este artículo).

  5. Edite el objeto de directiva.

  6. Haga clic en Aceptar y repita cualquier otra configuración.

Configuración y ubicaciones

Elemento de directiva y ubicación Configuración predeterminada
(si no está configurado)
Parámetro de PowerShell Set-MpPreference
o la propiedad WMI para la MSFT_MpPreference clase
examen de Email
Escanear>Activar el examen de correo electrónico
Consulte Email limitaciones de examen (en este artículo)
Deshabilitada -DisableEmailScanning
Examen de scripts Habilitado Esta configuración de directiva le permite configurar el examen de scripts. Si habilita o no establece esta configuración, el examen de scripts está habilitado.

Consulte Defender/AllowScriptScanning
Examen de puntos de reanálisis
Escanear>Activar el examen del punto de reanálisis
Deshabilitada No disponible
Consulte Puntos de reanálisis
Examen de las unidades de red asignadas
Escanear>Ejecución del examen completo en unidades de red asignadas
Deshabilitada -DisableScanningMappedNetworkDrivesForFullScan
Examinar archivos de archivo (como archivos .zip o .rar).
Escanear>Examen de archivos de archivo
Habilitado -DisableArchiveScanning

La lista de exclusiones de extensiones tendrá prioridad sobre esta configuración.
Examen de archivos en la red
Escanear>Examen de archivos de red
Habilitado -DisableScanningNetworkFiles
Examen de archivos ejecutables empaquetados
Escanear>Examen de archivos ejecutables empaquetados
Habilitado No disponible

Se quitaron los archivos ejecutables empaquetados de examen de las siguientes plantillas:
- Plantillas administrativas (.admx) para la actualización de Windows 11 2022 (22H2)
- Plantillas administrativas (.admx) para Windows 11 actualización de octubre de 2021 (21H2)
Examen de unidades extraíbles solo durante exámenes completos
Escanear>Examen de unidades extraíbles
Deshabilitada -DisableRemovableDriveScanning
Especificar el nivel de subcarpetas dentro de una carpeta de archivo que se va a examinar

Escanear>Especificar la profundidad máxima para examinar archivos de archivo

0 No disponible
Especifique la carga máxima de CPU (como porcentaje) durante un examen.

Escanear>Especificar el porcentaje máximo de uso de CPU durante un examen

50 -ScanAvgCPULoadFactor

La carga máxima de CPU no es un límite duro, pero es una guía para que el motor de análisis no supere el máximo en promedio. Los exámenes manuales omiten esta configuración y se ejecutan sin ningún límite de CPU.
Especifique el tamaño máximo (en kilobytes) de los archivos de archivo que se deben examinar.
Escanear>Especificar el tamaño máximo de los archivos de archivo que se van a examinar
Sin límite No disponible

El valor predeterminado de 0 no aplica ningún límite
Configuración de prioridad de CPU baja para exámenes programados
Escanear>Configuración de prioridad de CPU baja para exámenes programados
Deshabilitada No disponible

Nota:

Si la protección en tiempo real está activada, los archivos se examinan antes de que se acceda a ellos y se ejecuten. El ámbito de examen incluye todos los archivos, incluidos los archivos en medios extraíbles montados, como unidades USB. Si el dispositivo que realiza el examen tiene activada la protección en tiempo real o la protección de acceso, el examen también incluye recursos compartidos de red.

Uso de PowerShell para configurar opciones de examen

Para obtener más información sobre cómo usar PowerShell con Microsoft Defender Antivirus, consulte los artículos siguientes:

Uso de WMI para configurar opciones de examen

Consulte API WMIv2 de Windows Defender.

limitaciones de examen de Email

Email examen permite examinar los archivos de correo electrónico utilizados por Outlook y otros clientes de correo durante los exámenes a petición y programados. Los objetos incrustados dentro del correo electrónico (como los datos adjuntos y los archivos archivados) también se examinan. Los siguientes tipos de formato de archivo se pueden examinar y corregir:

  • DBX
  • MBX
  • MIME

Los archivos PST usados por Outlook 2003 o versiones anteriores (donde el tipo de archivo está establecido en no Unicode) también se examinan, pero Microsoft Defender Antivirus no puede corregir las amenazas que se detectan dentro de los archivos PST.

Si Microsoft Defender Antivirus detecta una amenaza dentro de un mensaje de correo electrónico, se muestra la siguiente información para ayudarle a identificar el correo electrónico en peligro para que pueda corregir la amenaza manualmente:

  • Asunto del correo electrónico
  • Nombre de datos adjuntos

Examen de unidades de red asignadas

En cualquier sistema operativo, solo se examinan las unidades de red asignadas a nivel del sistema. Las unidades de red asignadas a nivel de usuario no se examinan. Las unidades de red asignadas a nivel de usuario son aquellas que un usuario asigna en su sesión manualmente y con sus propias credenciales.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.