compatibilidad de Microsoft Defender Antivirus con otros productos de seguridad

  • Artículo
  • Tiempo de lectura: 15 minutos

Se aplica a:

Plataformas

  • Windows

Microsoft Defender Antivirus se instala automáticamente en puntos de conexión que ejecutan las siguientes versiones de Windows:

  • Windows 10 o posterior
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versión 1803 o posterior
  • Windows Server 2016

¿Qué ocurre cuando se usa otra solución antivirus o antimalware que no es de Microsoft? ¿Puede ejecutar Microsoft Defender Antivirus junto con otro producto antivirus? Las respuestas dependen de varios factores, como el sistema operativo y si usa Microsoft Defender para punto de conexión junto con la protección antivirus.

En este artículo se describe lo que sucede con Microsoft Defender Antivirus y una solución antivirus o antimalware que no es de Microsoft, con y sin Defender para punto de conexión.

Importante

Protección antivirus sin Defender para punto de conexión

En esta sección se describe lo que sucede cuando se usa Microsoft Defender Antivirus junto con productos antivirus o antimalware que no son de Microsoft en puntos de conexión que no están incorporados a Defender para punto de conexión.

Nota:

En general, Microsoft Defender Antivirus no se ejecuta en modo pasivo en dispositivos que no están incorporados a Defender para punto de conexión.

En la tabla siguiente se resume lo que se debe esperar:

Versión de Windows Solución antivirus/antimalware principal Microsoft Defender estado antivirus
Windows 10
Windows 11		 Antivirus de Microsoft Defender Modo activo
Windows 10
Windows 11		 Una solución antivirus o antimalware que no es de Microsoft Modo deshabilitado (se produce automáticamente)
Windows Server 2022
Windows Server 2019
Windows Server, versión 1803 o posterior
Windows Server 2016
Windows Server 2012 R2		 Antivirus de Microsoft Defender Modo activo
Windows Server 2022
Windows Server 2019
Windows Server, versión 1803 o posterior
Windows Server 2016		 Una solución antivirus o antimalware que no es de Microsoft Deshabilitado (se establece manualmente) [1]

(1) En Windows Server, si ejecuta un producto antivirus que no es de Microsoft, puede desinstalar Microsoft Defender Antivirus mediante el siguiente cmdlet de PowerShell (como administrador): Uninstall-WindowsFeature Windows-Defender. Reinicie el servidor para terminar de quitar Microsoft Defender Antivirus.

Si el dispositivo está incorporado a Microsoft Defender para punto de conexión, puede usar Microsoft Defender Antivirus en modo pasivo, como se describe más adelante en este artículo.

Sugerencia

En Windows Server 2016, es posible que vea Windows Defender Antivirus en lugar de Microsoft Defender Antivirus.

Microsoft Defender antivirus y soluciones antivirus o antimalware que no son de Microsoft

Nota:

En general, Microsoft Defender Antivirus solo se puede establecer en modo pasivo en los puntos de conexión que se incorporan a Defender para punto de conexión.

Si Microsoft Defender Antivirus se ejecuta en modo activo, modo pasivo o está deshabilitado depende de varios factores, como:

  • Qué versión de Windows está instalada en un punto de conexión
  • Si Microsoft Defender Antivirus es la solución antivirus o antimalware principal en el punto de conexión
  • Si el punto de conexión está incorporado a Defender para punto de conexión

En la tabla siguiente se resume el estado de Microsoft Defender Antivirus en varios escenarios.

Versión de Windows Solución antivirus/antimalware Incorporado a
¿Defender para punto de conexión?		 Microsoft Defender estado antivirus
Windows 10
Windows 11		 Antivirus de Microsoft Defender Yes Modo activo
Windows 10
Windows 11		 Antivirus de Microsoft Defender No Modo activo
Windows 10
Windows 11		 Una solución antivirus o antimalware que no es de Microsoft Yes Modo pasivo (automáticamente)
Windows 10
Windows 11		 Una solución antivirus o antimalware que no es de Microsoft No Modo deshabilitado (automáticamente)
Windows Server 2022
Windows Server 2019
Windows Server, versión 1803 o posterior		 Antivirus de Microsoft Defender Yes Modo activo
Windows Server 2022
Windows Server 2019
Windows Server, versión 1803 o posterior		 Antivirus de Microsoft Defender No Modo activo
Windows Server 2022
Windows Server 2019

Windows Server, versión 1803 o posterior

 Una solución antivirus o antimalware que no es de Microsoft Yes Microsoft Defender Antivirus debe establecerse en modo pasivo (manualmente) [2]
Windows Server 2022
Windows Server 2019

Windows Server, versión 1803 o posterior

 Una solución antivirus o antimalware que no es de Microsoft No Microsoft Defender Antivirus debe deshabilitarse (manualmente) [3]
Windows Server 2016
Windows Server 2012 R2		 Antivirus de Microsoft Defender Yes Modo activo
Windows Server 2016
Windows Server 2012 R2		 Antivirus de Microsoft Defender No Modo activo
Windows Server 2016
Windows Server 2012 R2		 Una solución antivirus o antimalware que no es de Microsoft Yes Microsoft Defender Antivirus debe establecerse en modo pasivo (manualmente) [2]
Windows Server 2016
Windows Server 2012 R2		 Una solución antivirus o antimalware que no es de Microsoft No Microsoft Defender Antivirus debe deshabilitarse (manualmente) [3]

(2) En Windows Server 2019, Windows Server, versión 1803 o posterior, Windows Server 2016 o Windows Server 2012 R2, Microsoft Defender Antivirus no entra en modo pasivo automáticamente al instalar un producto antivirus que no es de Microsoft. En esos casos, establezca Microsoft Defender Antivirus en modo pasivo para evitar problemas causados por tener varios productos antivirus instalados en un servidor. Puede establecer Microsoft Defender Antivirus en modo pasivo mediante una clave del Registro como se indica a continuación:

  • Camino: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Nombre: ForceDefenderPassiveMode
  • Tipo: REG_DWORD
  • Valor: 1

Puede ver el estado de protección en PowerShell mediante el comando Get-MpComputerStatus. Compruebe el valor de AMRunningMode. Debería ver El modo de bloqueo normal, pasivo o EDR si Microsoft Defender Antivirus está habilitado en el punto de conexión.

Nota:

Para que el modo pasivo funcione en puntos de conexión que ejecutan Windows Server 2016 y Windows Server 2012 R2, esos puntos de conexión deben incorporarse con la solución moderna y unificada que se describe en Incorporación de servidores Windows.

(3) En Windows Server 2016, Windows Server 2012 R2, Windows Server versión 1803 o posterior, Windows Server 2019 y Windows Server 2022, si usa un producto antivirus que no es de Microsoft en un punto de conexión que no está incorporado a Microsoft Defender para punto de conexión , deshabilite o desinstale Microsoft Defender Antivirus manualmente para evitar problemas causados por tener varios productos antivirus instalados en un servidor.

Sugerencia

En Windows Server 2016, es posible que vea Windows Defender Antivirus en lugar de Microsoft Defender Antivirus.

Defender para punto de conexión incluye funcionalidades que amplían aún más la protección antivirus instalada en el punto de conexión. Puede beneficiarse de la ejecución de Microsoft Defender Antivirus junto con otra solución antivirus.

Por ejemplo, la detección y respuesta de puntos de conexión (EDR) en modo de bloque proporciona protección adicional contra artefactos malintencionados incluso si Microsoft Defender Antivirus no es el producto antivirus principal. Estas funcionalidades requieren que Microsoft Defender Antivirus se instale y ejecute en modo pasivo o en modo activo.

Requisitos para que Microsoft Defender Antivirus se ejecute en modo pasivo

Para que Microsoft Defender Antivirus se ejecute en modo pasivo, los puntos de conexión deben cumplir los siguientes requisitos:

  • Sistema operativo: Windows 10 o posterior; Windows Server 2022, Windows Server 2019 o Windows Server, versión 1803 o posterior
    (Windows Server 2012 R2 y Windows Server 2016 si se incorporan mediante la solución moderna y unificada).
  • Microsoft Defender Antivirus debe estar instalado.
  • Otro producto antivirus o antimalware que no sea de Microsoft debe instalarse y usarse como solución antivirus principal.
  • Los puntos de conexión deben incorporarse a Defender para punto de conexión.

Importante

  • Microsoft Defender Antivirus solo está disponible en dispositivos que ejecutan Windows 10 y 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versión 1803 o posterior, Windows Server 2016 y Windows Server 2012 R2.
  • El modo pasivo solo se admite en Windows Server 2012 R2 & 2016 cuando el dispositivo se incorpora mediante la solución moderna y unificada.
  • En Windows 8.1, la protección antivirus de punto de conexión de nivel empresarial se ofrece como System Center Endpoint Protection, que se administra a través de Microsoft Endpoint Configuration Manager.
  • Windows Defender también se ofrece para dispositivos de consumidor en Windows 8.1, aunque Windows Defender no proporciona administración de nivel empresarial.

Cómo afecta Microsoft Defender Antivirus a la funcionalidad de Defender para punto de conexión

Defender para punto de conexión afecta a si Microsoft Defender Antivirus puede ejecutarse en modo pasivo. Además, el estado de Microsoft Defender Antivirus puede afectar a determinadas funcionalidades de Defender para punto de conexión. Por ejemplo, la protección en tiempo real funciona cuando Microsoft Defender Antivirus está en modo activo o pasivo, pero no cuando Microsoft Defender Antivirus está deshabilitado o desinstalado.

Importante

  • En la tabla de esta sección se resumen las características y funcionalidades que funcionan activamente o no, según si Microsoft Defender Antivirus está en modo activo, modo pasivo o deshabilitado o desinstalado. Esta tabla está diseñada para ser solo informativa.
  • No desactive las funcionalidades, como la protección en tiempo real, la protección entregada en la nube o el examen periódico limitado si usa Microsoft Defender Antivirus en modo pasivo, o si usa EDR en modo de bloque, que funciona en segundo plano para detectar y corregir artefactos malintencionados detectados después de la infracción.
Protección Antivirus de Microsoft Defender
(Modo activo)		 Antivirus de Microsoft Defender
(modo pasivo)		 Antivirus de Microsoft Defender
(Deshabilitado o desinstalado)		 EDR en modo bloqueo
Protección en tiempo real Yes Vea la nota [4] No No
Protección entregada en la nube Yes No No No
Protección de red Yes No No No
Reglas de la reducción de la superficie expuesta a ataques Yes No No No
Disponibilidad limitada del examen periódico No No No
Información de detección y detección de archivos Yes [5] No
Corrección de amenazas Yes Vea la nota [6] No
Actualizaciones de inteligencia de seguridad Yes [7] No [7]
Prevención de pérdida de datos No No
Acceso controlado a carpetas Yes No No No
Filtrado de contenido web Yes Vea la nota [8] No No
Control de dispositivos No No
Protección PUA Yes No No No

(4) En general, cuando Microsoft Defender Antivirus está en modo pasivo, la protección en tiempo real no proporciona ningún bloqueo o aplicación, aunque esté habilitado y en modo pasivo.

(5) Cuando Microsoft Defender Antivirus está en modo pasivo, los exámenes no están programados. Tenga en cuenta que las tareas de examen que están habilitadas en el Programador de tareas de Windows seguirán ejecutándose según su programación. Si tiene dichas tareas programadas, puede quitarlas si lo prefiere.

(6) Cuando Microsoft Defender Antivirus está en modo pasivo, no corrige las amenazas. Sin embargo, las amenazas se pueden corregir mediante la detección y respuesta de puntos de conexión (EDR) en modo de bloque. En este caso, es posible que vea alertas que muestran Microsoft Defender Antivirus como origen, incluso cuando Microsoft Defender Antivirus está en modo pasivo.

(7) La cadencia de actualización de inteligencia de seguridad solo se controla mediante Windows Update configuración. Los programadores de actualizaciones específicos de Defender (diarios y semanales en un momento específico, basados en intervalos) solo funcionan cuando Microsoft Defender Antivirus está en modo activo. Se ignoran en modo pasivo.

(8) Cuando Microsoft Defender Antivirus está en modo pasivo, el filtrado de contenido web solo funciona con el explorador Microsoft Edge.

Importante

  • La protección contra la pérdida de datos de punto de conexión sigue funcionando normalmente cuando Microsoft Defender Antivirus está en modo activo o pasivo.

  • No deshabilite, detenga ni modifique ninguno de los servicios asociados que usa Microsoft Defender Antivirus, Defender para punto de conexión o la aplicación Seguridad de Windows. Esta recomendación incluye los servicios y procesos wscsvc, SecurityHealthService, MsSense, Sense, WinDefend o MsMpEng . La modificación manual de estos servicios puede provocar una inestabilidad grave en los dispositivos y puede hacer que la red sea vulnerable. Deshabilitar, detener o modificar esos servicios también puede causar problemas al usar soluciones antivirus que no son de Microsoft y cómo se muestra su información en la aplicación Seguridad de Windows.

  • En Defender para punto de conexión, puede activar EDR en modo de bloque, incluso si Microsoft Defender Antivirus no es la solución antivirus principal. EDR en modo de bloque detecta y corrige los elementos malintencionados que se encuentran en el dispositivo (después de la infracción). Para más información, consulte EDR en modo de bloque.

Cómo confirmar el estado de Microsoft Defender Antivirus

Puede usar uno de varios métodos para confirmar el estado de Microsoft Defender Antivirus. Puede:

Importante

A partir de la versión de la plataforma 4.18.2208.0 y versiones posteriores: si un servidor se ha incorporado a Microsoft Defender para punto de conexión, la configuración de directiva de grupo "Desactivar Windows Defender" ya no deshabilitará completamente Windows Defender Antivirus activado. Windows Server 2012 R2 y versiones posteriores. En su lugar, lo colocará en modo pasivo. Además, la característica de protección contra alteraciones permitirá cambiar al modo activo, pero no al modo pasivo.

  • Si ya se ha implementado "Desactivar Windows Defender" antes de incorporarse a Microsoft Defender para punto de conexión, no habrá ningún cambio y Antivirus de Defender permanecerá deshabilitado.
  • Para cambiar antivirus de Defender al modo pasivo, incluso si se deshabilitó antes de la incorporación, puede aplicar la configuración de ForceDefenderPassiveMode con un valor de 1. Para colocarlo en modo activo, cambie este valor a 0 en su lugar.

Tenga en cuenta la lógica modificada para ForceDefenderPassiveMode cuando se habilita la protección contra alteraciones: una vez que Microsoft Defender Antivirus cambia al modo activo, la protección contra alteraciones impedirá que vuelva al modo pasivo incluso cuando ForceDefenderPassiveMode se establezca en 1.

Usar la aplicación Seguridad de Windows para identificar la aplicación antivirus

  1. En un dispositivo Windows, abra la aplicación Seguridad de Windows.

  2. Seleccione Protección contra amenazas de virus&.

  3. En ¿Quién me protege? seleccione Administrar proveedores.

  4. En la página Proveedores de seguridad, en Antivirus, debería ver Microsoft Defender Antivirus está activado.

Use el Administrador de tareas para confirmar que Microsoft Defender Antivirus está en ejecución

  1. En un dispositivo Windows, abra la aplicación Administrador de tareas.

  2. Seleccione la pestaña Detalles .

  3. Busque MsMpEng.exe en la lista.

Use Windows PowerShell para confirmar que Microsoft Defender Antivirus está en ejecución

Nota:

Use este procedimiento solo para confirmar si Microsoft Defender Antirivus se ejecuta en un punto de conexión.

  1. En un dispositivo Windows, abra Windows PowerShell.

  2. Ejecute el siguiente cmdlet de PowerShell: Get-Process.

  3. Revisar los resultados. Debería ver MsMpEng.exe si Microsoft Defender Antivirus está habilitado.

Uso de Windows PowerShell para confirmar que se está ejecutando la protección antivirus

Nota:

Use este procedimiento solo para confirmar si la protección antivirus está habilitada en un punto de conexión.

  1. En un dispositivo Windows, abra Windows PowerShell.

  2. Ejecute el siguiente cmdlet de PowerShell: Get-MpComputerStatus | select AMRunningMode.

  3. Revisar los resultados. Debería ver El modo de bloqueo normal, pasivo o EDR si la protección antivirus está habilitada en el punto de conexión.

Nota:

Tenga en cuenta que este procedimiento solo sirve para confirmar si la protección antivirus está habilitada en un punto de conexión.

Más detalles sobre Microsoft Defender estados del Antivirus

En las secciones siguientes se describe qué esperar cuando Microsoft Defender Antivirus es:

Modo activo

En modo activo, Microsoft Defender Antivirus se usa como aplicación antivirus en el equipo. Se aplicarán los valores configurados mediante Configuration Manager, directiva de grupo, Microsoft Intune u otros productos de administración. Los archivos se examinan, se corrigen las amenazas y se notifica información de detección en la herramienta de configuración (por ejemplo, en el centro de administración de Microsoft Intune o en la aplicación antivirus de Microsoft Defender en el punto de conexión).

Modo pasivo o modo de bloque EDR

En el modo pasivo, Microsoft Defender Antivirus no se usa como aplicación antivirus y Microsoft Defender Antivirus no corrige las amenazas. Sin embargo, las amenazas se pueden corregir mediante la detección y respuesta de puntos de conexión (EDR) en modo de bloque. EDR examina los archivos y se proporcionan informes para las detecciones de amenazas que se comparten con el servicio Defender para punto de conexión. Es posible que vea alertas que muestran Microsoft Defender Antivirus como origen, incluso cuando Microsoft Defender Antivirus está en modo pasivo.

Cuando Microsoft Defender Antivirus está en modo pasivo, todavía puede administrar las actualizaciones de Microsoft Defender Antivirus; sin embargo, no puede mover Microsoft Defender Antivirus al modo activo si los dispositivos tienen un producto antivirus que no es de Microsoft que proporciona protección en tiempo real contra malware.

Asegúrese de obtener las actualizaciones de antivirus y antimalware, incluso si Microsoft Defender Antivirus se ejecuta en modo pasivo. Consulte Administración de actualizaciones Microsoft Defender Antivirus y aplicación de líneas base.

Tenga en cuenta que el modo pasivo solo se admite en Windows Server 2012 R2 & 2016 cuando la máquina se incorpora mediante la solución moderna y unificada.

Deshabilitado o desinstalado

Cuando se deshabilita o desinstala, Microsoft Defender Antivirus no se usa como aplicación antivirus. Los archivos no se examinan y las amenazas no se corrigen. No se recomienda deshabilitar o desinstalar Microsoft Defender Antivirus en general; si es posible, mantenga Microsoft Defender Antivirus en modo pasivo si usa una solución antimalware o antivirus que no sea de Microsoft.

En los casos en los que Microsoft Defender Antivirus se deshabilita automáticamente, se puede volver a habilitar automáticamente si el producto antivirus o antimalware que no es de Microsoft expira, se desinstala o deja de proporcionar protección en tiempo real contra virus, malware u otras amenazas. La habilitación automática de Microsoft Defender Antivirus ayuda a garantizar que la protección antivirus se mantenga en los puntos de conexión.

También puede usar el examen periódico limitado, que funciona con el motor Microsoft Defender Antivirus para comprobar periódicamente si usa una aplicación antivirus que no es de Microsoft. |

¿Qué ocurre con los dispositivos que no son de Windows?

Si busca información relacionada con el antivirus para otras plataformas, consulte:

Vea también