Configurar opciones de análisis del Antivirus de Microsoft Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Uso de Microsoft Intune para configurar opciones de examen
Para obtener más información, consulte Configuración de las opciones de restricción de dispositivos en Microsoft Intune y Microsoft Defender Configuración de restricciones de dispositivos antivirus para Windows 10 en Intune.
Uso de Microsoft Configuration Manager para configurar opciones de examen
Para obtener más información sobre cómo configurar Microsoft Configuration Manager (rama actual), consulte Creación e implementación de directivas antimalware: Configuración de examen.
Uso de directiva de grupo para configurar opciones de examen
Sugerencia
Descargue la hoja de cálculo de referencia de directiva de grupo, que muestra la configuración de directiva para las configuraciones de equipo y usuario que se incluyen en los archivos de plantilla administrativa entregados con para Windows. Puede configurar la referencia a la hoja de cálculo al editar directiva de grupo Objetos.
Estas son las versiones más recientes:
En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo.
Haga clic con el botón derecho en el objeto directiva de grupo que desea configurar y, a continuación, seleccione Editar.
En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y haga clic en Plantillas administrativas.
Expanda el árbol a componentes>de Windows Microsoft Defender Antivirus y, a continuación, seleccione una ubicación (consulte Configuración y ubicaciones de este artículo).
Edite el objeto de directiva.
Haga clic en Aceptar y repita cualquier otra configuración.
Configuración y ubicaciones
| Elemento de directiva y ubicación | Configuración predeterminada (si no está configurada) | Parámetro de PowerShell Set-MpPreference o propiedad WMI para la MSFT_MpPreference clase |
|---|---|---|
| examen de Email Escanear>Activar el examen de correo electrónico Consulte Email limitaciones de examen (en este artículo) |
Deshabilitada | -DisableEmailScanning |
| Examen de scripts | Habilitado | Esta configuración de directiva le permite configurar el examen de scripts. Si habilita o no establece esta configuración, se habilitará el examen de scripts. Consulte Defender/AllowScriptScanning |
| Examen de puntos de reanálisis Escanear>Activar el examen del punto de reanálisis |
Deshabilitada | No disponible Consulte Puntos de reanálisis |
| Examen de las unidades de red asignadas Escanear>Ejecución del examen completo en unidades de red asignadas |
Deshabilitada | -DisableScanningMappedNetworkDrivesForFullScan |
| Examinar archivos de archivo (como archivos .zip o .rar). Escanear>Examen de archivos de archivo |
Habilitado | -DisableArchiveScanning La lista de exclusiones de extensiones tendrá prioridad sobre esta configuración. |
| Examen de archivos en la red Escanear>Examen de archivos de red |
Habilitado | -DisableScanningNetworkFiles |
| Examen de archivos ejecutables empaquetados Escanear>Examen de archivos ejecutables empaquetados |
Habilitado | No disponible |
| Examen de unidades extraíbles solo durante exámenes completos Escanear>Examen de unidades extraíbles |
Deshabilitada | -DisableRemovableDriveScanning |
| Especificar el nivel de subcarpetas dentro de una carpeta de archivo que se va a examinar Escanear>Especificar la profundidad máxima para examinar archivos de archivo |
0 | No disponible |
| Especifique la carga máxima de CPU (como porcentaje) durante un examen. Escanear>Especificar el porcentaje máximo de uso de CPU durante un examen |
50 | -ScanAvgCPULoadFactor NOTA: La carga máxima de CPU no es un límite duro, pero es una guía para que el motor de análisis no supere el máximo en promedio. Los exámenes de ejecución manual omitirán esta configuración y se ejecutarán sin ningún límite de CPU. |
| Especifique el tamaño máximo (en kilobytes) de los archivos de archivo que se deben examinar. Escanear>Especificar el tamaño máximo de los archivos de archivo que se van a examinar |
Sin límite | No disponible El valor predeterminado de 0 no aplica ningún límite |
| Configuración de prioridad de CPU baja para exámenes programados Escanear>Configuración de prioridad de CPU baja para exámenes programados |
Deshabilitada | No disponible |
Nota:
Si la protección en tiempo real está activada, los archivos se examinan antes de que se acceda a ellos y se ejecuten. El ámbito de examen incluye todos los archivos, incluidos los archivos en medios extraíbles montados, como unidades USB. Si el dispositivo que realiza el examen tiene activada la protección en tiempo real o la protección de acceso, el examen también incluirá recursos compartidos de red.
Uso de PowerShell para configurar opciones de examen
Para obtener más información sobre cómo usar PowerShell con Microsoft Defender Antivirus, consulte
- Administración de Microsoft Defender Antivirus con cmdlets de PowerShell
- cmdlets Microsoft Defender Antivirus
Uso de WMI para configurar opciones de examen
Consulte Windows Defender API WMIv2.
limitaciones de examen de Email
Email examen permite examinar los archivos de correo electrónico utilizados por Outlook y otros clientes de correo durante los exámenes a petición y programados. Los objetos incrustados dentro del correo electrónico (como los datos adjuntos y los archivos archivados) también se examinan. Los siguientes tipos de formato de archivo se pueden examinar y corregir:
- DBX
- MBX
- MIME
Los archivos PST utilizados por Outlook 2003 o versiones anteriores (donde el tipo de archivo está establecido en no Unicode) también se examinan, pero Microsoft Defender Antivirus no puede corregir las amenazas que se detectan dentro de los archivos PST.
Si Microsoft Defender Antivirus detecta una amenaza dentro de un mensaje de correo electrónico, le mostrará la siguiente información para ayudarle a identificar el correo electrónico en peligro, de modo que pueda corregir la amenaza manualmente:
- Asunto del correo electrónico
- Nombre de datos adjuntos
Examen de unidades de red asignadas
En cualquier sistema operativo, solo se examinan las unidades de red asignadas en el nivel del sistema. Las unidades de red asignadas a nivel de usuario no se examinan. Las unidades de red asignadas a nivel de usuario son aquellas que un usuario asigna en su sesión manualmente y con sus propias credenciales.
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características iOS
Vea también
- Personalización, inicio y revisión de los resultados de los exámenes y correcciones de Microsoft Defender Antivirus
- Configurar y ejecutar análisis bajo petición en el Antivirus de Microsoft Defender
- Configuración de exámenes programados Microsoft Defender Antivirus
- Antivirus de Microsoft Defender en Windows 10