Migración a Microsoft Defender para punto de conexión: Fase 1: Preparación
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
 Fase 1: Preparación |
 Fase 2: Configuración |
 Fase 3: Incorporación |
|---|---|---|
| ¡Estás aquí! |
Bienvenido a la fase de preparación de la migración a Defender para punto de conexión.
Esta fase de migración incluye los pasos siguientes:
- Obtenga e implemente actualizaciones en los dispositivos de la organización.
- Obtenga Microsoft Defender para punto de conexión Plan 1 o Plan 2.
- Conceda acceso al portal de Microsoft Defender.
- Revise más información sobre la configuración de conectividad a Internet y proxy de dispositivo.
- Captura de datos de línea base de rendimiento desde el punto de conexión
Paso 1: Obtener e implementar actualizaciones en los dispositivos de la organización
Como procedimiento recomendado, mantenga actualizados los dispositivos y puntos de conexión de la organización. Asegúrese de que la solución antivirus y la protección de puntos de conexión existentes están actualizadas y de que los sistemas operativos y las aplicaciones de su organización también tienen las actualizaciones más recientes. La instalación de actualizaciones ahora puede ayudar a evitar problemas más adelante al migrar a Defender para punto de conexión y emplear Microsoft Defender Antivirus en todos los dispositivos.
Asegúrese de que la solución existente está actualizada
Mantenga actualizada la solución de endpoint protection existente y asegúrese de que los dispositivos de su organización tienen las actualizaciones de seguridad más recientes. Asegúrese de revisar la documentación del proveedor de soluciones para ver si hay actualizaciones.
Asegúrese de que los dispositivos de su organización estén actualizados
¿Necesita ayuda para actualizar los dispositivos de su organización? Vea los siguientes recursos:
| SO | Recurso |
|---|---|
| Windows | Microsoft Update |
| macOS | Actualización del software en el Equipo Mac |
| iOS | Actualizar el iPhone, iPad o iPod touch |
| Android | Comprobar & actualizar la versión de Android |
| Linux | Linux 101: actualización del sistema |
Paso 2: Obtener Microsoft Defender para punto de conexión plan 1 o plan 2
Ahora que ha actualizado los dispositivos de su organización, el siguiente paso es obtener Defender para punto de conexión, asignar licencias y asegurarse de que el servicio está aprovisionado.
Compre o pruebe Defender para punto de conexión hoy mismo. Inicie una evaluación gratuita o solicite una oferta. Microsoft 365 E3 incluye El plan 1 de Defender para punto de conexión y Microsoft 365 E5 incluye El plan 2 de Defender para punto de conexión.
Compruebe que las licencias están aprovisionadas correctamente. Compruebe el estado de la licencia.
Configure la instancia de nube dedicada de Defender para punto de conexión. Consulte Configuración de Defender para punto de conexión: Configuración del inquilino.
Si algún dispositivo de su organización usa un proxy para acceder a Internet, siga las instrucciones de Configuración de Defender para punto de conexión: Configuración de red.
En este momento, está listo para conceder acceso a los administradores de seguridad y a los operadores de seguridad para usar el portal de Microsoft Defender.
Paso 3: Conceder acceso al portal de Microsoft Defender
El portal de Microsoft Defender es donde usted y su equipo de seguridad acceden y configuran características y funcionalidades de Defender para punto de conexión. Para más información, consulte Información general del portal de Microsoft Defender.
Los permisos para el portal de Microsoft Defender se pueden conceder mediante permisos básicos o control de acceso basado en rol (RBAC). Se recomienda usar RBAC para que tenga un control más pormenorizado sobre los permisos.
Planee los roles y permisos para los administradores de seguridad y los operadores de seguridad. Consulte Control de acceso basado en rol.
Configure y configure RBAC. Se recomienda usar Intune para configurar RBAC, especialmente si su organización usa una combinación de dispositivos Windows, macOS, iOS y Android. Consulte Configuración de RBAC mediante Intune.
Si su organización requiere un método distinto de Intune, elija una de las siguientes opciones:
Conceda acceso al equipo de seguridad al portal de Microsoft Defender. (¿Necesita ayuda? Consulte Administración del acceso al portal mediante RBAC.
Paso 4: Ver información sobre la configuración de conectividad a Internet y proxy de dispositivo
Para habilitar la comunicación entre los dispositivos y Defender para punto de conexión, es posible que tenga que configurar los valores de proxy e Internet. En la tabla siguiente se incluyen vínculos a recursos que puede usar para configurar el proxy y la configuración de Internet para varios sistemas operativos:
* Windows Server 2016 y Windows Server 2012 R2 requieren la instalación de la solución moderna y unificada para Windows Server 2012 R2 y 2016. Para obtener más información, consulta Incorporación de servidores Windows a Defender para punto de conexión: Windows Server 2012 R2 y Windows Server 2016.
Importante
Las versiones independientes de Defender para el plan 1 y el plan 2 no incluyen licencias de servidor. Para incorporar servidores, necesitará una licencia adicional, como Microsoft Defender para el plan 1 de servidores o el plan 2. Para obtener más información, consulta Incorporación de Windows Server en Defender para punto de conexión.
Paso 5: Captura de datos de línea base de rendimiento desde el punto de conexión
Al migrar de un producto antivirus a Microsoft Defender Antivirus, los ojos del departamento de soporte técnico de la organización son las novedades. Por lo tanto, si ya tenía una aplicación que se estaba ejecutando en caliente (uso elevado de cpu), su primer paso de solución de problemas podría ser deshabilitar Microsoft Defender Antivirus. Antes de hacerlo, se recomienda capturar datos de rendimiento de puntos de conexión que tengan o tengan instalado Defender para punto de conexión.
Los datos de rendimiento deben incluir la lista de procesos, el uso de CPU (agregado en todos los núcleos), el uso de memoria y la disponibilidad del espacio en disco en todas las particiones montadas. Esta información ayuda a determinar si lo que ve es normal o inesperado después de incorporar dispositivos a Defender para punto de conexión.
Una de las herramientas que puede usar es la Monitor de rendimiento (perfmon). Puede usarla para recopilar una línea base de rendimiento del punto de conexión de Windows o Windows Server. Consulta Establecer un perfmon local en un cliente Windows o Windows Server.
Paso siguiente
¡Enhorabuena! Ha completado la fase de preparación del cambio a Defender para punto de conexión.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de