CSP de Defender

Nota

ControlPolicyConflict (MDMWinsOverGP) no es aplicable al CSP de Defender. Si usa MDM, quite la configuración actual de la directiva de grupo de Defender para evitar conflictos con la configuración de MDM.

En la lista siguiente se muestran los nodos del proveedor de servicios de configuración de Defender:

• ./Device/Vendor/MSFT/Defender
  • Configuración
    • AllowDatagramProcessingOnWinServer
    • AllowNetworkProtectionDownLevel
    • AllowNetworkProtectionOnWinServer
    • AllowSwitchToAsyncInspection
    • ArchiveMaxDepth
    • ArchiveMaxSize
    • ASROnlyPerRuleExclusions
    • BehavioralNetworkBlocks
      • BruteForceProtection
        • BruteForceProtectionAggressiveness
        • BruteForceProtectionConfiguredState
        • BruteForceProtectionExclusions
        • BruteForceProtectionMaxBlockTime
        • BruteForceProtectionPlugins
          • BruteForceProtectionLocalNetworkBlocking
          • BruteForceProtectionSkipLearningPeriod
      • RemoteEncryptionProtection
        • RemoteEncryptionProtectionAggressiveness
        • RemoteEncryptionProtectionConfiguredState
        • RemoteEncryptionProtectionExclusions
        • RemoteEncryptionProtectionMaxBlockTime
    • DataDuplicationDirectory
    • DataDuplicationLocalRetentionPeriod
    • DataDuplicationMaximumQuota
    • DataDuplicationRemoteLocation
    • DaysUntilAggressiveCatchupQuickScan
    • DefaultEnforcement
    • DeviceControl
      • Grupos de directivas
        • {GroupId}
          • GroupData
      • PolicyRules
        • {RuleId}
          • RuleData
    • DeviceControlEnabled
    • DisableCacheMaintenance
    • DisableCoreServiceECSIntegration
    • DisableCoreServiceTelemetry
    • DisableCpuThrottleOnIdleScans
    • DisableDatagramProcessing
    • DisableDnsOverTcpParsing
    • DisableDnsParsing
    • DisableFtpParsing
    • DisableGradualRelease
    • DisableHttpParsing
    • DisableInboundConnectionFiltering
    • DisableLocalAdminMerge
    • DisableNetworkProtectionPerfTelemetry
    • DisableQuicParsing
    • DisableRdpParsing
    • DisableSmtpParsing
    • DisableSshParsing
    • DisableTlsParsing
    • EnableConvertWarnToBlock
    • EnableDnsSinkhole
    • EnableFileHashComputation
    • EnableUdpReceiveOffload
    • EnableUdpSegmentationOffload
    • EngineUpdatesChannel
    • ExcludedIpAddresses
    • HideExclusionsFromLocalAdmins
    • HideExclusionsFromLocalUsers
    • IntelTDTEnabled
    • MeteredConnectionUpdates
    • NetworkProtectionReputationMode
    • OobeEnableRtpAndSigUpdate
    • PassiveRemediation
    • PerformanceModeStatus
    • PlatformUpdatesChannel
    • QuickScanIncludeExclusions
    • RandomizeScheduleTaskTimes
    • ScanOnlyIfIdleEnabled
    • SchedulerRandomizationTime
    • ScheduleSecurityIntelligenceUpdateDay
    • ScheduleSecurityIntelligenceUpdateTime
    • SecuredDevicesConfiguration
    • SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
    • SecurityIntelligenceUpdatesChannel
    • SupportLogLocation
    • TamperProtection
    • ThrottleForScheduledScanOnly
  • Detecciones
    • {ThreatId}
      • Categoría
      • CurrentStatus
      • ExecutionStatus
      • InitialDetectionTime
      • LastThreatStatusChangeTime
      • Nombre
      • NumberOfDetections
      • Gravedad
      • Dirección URL
  • Mantenimiento
    • ComputerState
    • DefenderEnabled
    • DefenderVersion
    • DeviceControl
      • Estado
    • EngineVersion
    • FullScanOverdue
    • FullScanRequired
    • FullScanSigVersion
    • FullScanTime
    • IsVirtualMachine
    • NisEnabled
    • ProductStatus
    • QuickScanOverdue
    • QuickScanSigVersion
    • QuickScanTime
    • RebootRequired
    • RtpEnabled
    • SignatureOutOfDate
    • SignatureVersion
    • TamperProtectionEnabled
  • OfflineScan
  • RollbackEngine
  • RollbackPlatform
  • Examinar
  • UpdateSignature

Configuración

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration

Un nodo interior para agrupar la información de configuración de Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/AllowDatagramProcessingOnWinServer

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

Esta configuración controla si la protección de red puede habilitar el procesamiento de datagramas en Windows Server. Si es false, el valor de DisableDatagramProcessing se omitirá y se deshabilitará la inspección del datagrama de forma predeterminada.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El procesamiento de datagramas en Windows Server está habilitado.
0 (Predeterminado)	El procesamiento de datagramas en Windows Server está deshabilitado.

Configuration/AllowNetworkProtectionDownLevel

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

Esta configuración controla si la protección de red puede configurarse en modo de bloque o auditoría en el nivel inferior de windows de RS3. Si es false, se omitirá el valor de EnableNetworkProtection.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	La protección de red se habilitará en el nivel inferior.
0 (Predeterminado)	La protección de red se deshabilitará en el nivel inferior.

Configuration/AllowNetworkProtectionOnWinServer

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

Esta configuración controla si la protección de red puede configurarse en modo de bloque o auditoría en Windows Server. Si es false, se omitirá el valor de EnableNetworkProtection.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Permitir.
0	Prohibir.

Configuration/AllowSwitchToAsyncInspection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

Controle si la protección de red puede mejorar el rendimiento cambiando de inspección en tiempo real a inspección asincrónica.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Permitir el cambio a la inspección asincrónica.
0 (Predeterminado)	No permita la inspección asincrónica.

Configuration/ArchiveMaxDepth

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

Especifique la profundidad máxima de carpeta que se va a extraer de los archivos de archivo para el examen. Si esta configuración está desactivada o no está establecida, se aplica el valor predeterminado (0) y todos los archivos se extraen hasta la carpeta más profunda para su examen.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	0

Configuration/ArchiveMaxSize

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

Especifique el tamaño máximo, en KB, de los archivos de archivo que se van a extraer y examinar. Si esta configuración está desactivada o no establecida, se aplica el valor predeterminado (0) y todos los archivos se extraen y examinan independientemente del tamaño.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	0

Configuration/ASROnlyPerRuleExclusions

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

Aplique ASR solo por exclusiones de reglas.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/BehavioralNetworkBlocks

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/BehavioralNetworkBlocks/BruteForceProtection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Establezca los criterios para cuándo Brute-Force Protección bloquea las direcciones IP.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Bajo: solo las direcciones IP que son malintencionadas de confianza al 100 % (valor predeterminado).
1	Medio: use la agregación en la nube para bloquear las direcciones IP que son más del 99 % probables malintencionadas.
2	Alto: bloquee las direcciones IP identificadas mediante la inteligencia de cliente y el contexto para bloquear las direcciones IP que son más del 90 % probablemente malintencionadas.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Brute-Force Protection en Microsoft Defender Antivirus detecta y bloquea los intentos de iniciar sesión e iniciar sesiones por la fuerza.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	No configurado: aplique los valores predeterminados establecidos por el motor y la plataforma antivirus.
1	Bloquear: evite comportamientos sospechosos y malintencionados.
2	Auditoría: genere detecciones de EDR sin bloqueo.
4	Desactivado: la característica está deshabilitada sin ningún impacto en el rendimiento.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Especifique direcciones IP, subredes o nombres de estación de trabajo para excluir que Brute-Force Protection bloquee. Tenga en cuenta que los atacantes pueden suplantar direcciones y nombres excluidos para omitir la protección.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	List (Delimitador: |)

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Establezca el tiempo máximo que Brute-Force Protection bloquea una dirección IP. Después de este tiempo, las direcciones IP bloqueadas podrán iniciar sesión e iniciar sesiones. Si se establece en 0, la lógica de características interna determinará el tiempo de bloqueo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	0

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Amplíe la cobertura de protección por fuerza bruta en Microsoft Defender Antivirus para bloquear las direcciones de red locales.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La protección por fuerza bruta no bloqueará las direcciones de red local.
1	La protección por fuerza bruta bloqueará las direcciones de red local.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Omita el período de aprendizaje inicial de 2 semanas, por lo que la protección por fuerza bruta en Microsoft Defender Antivirus puede empezar a bloquearse inmediatamente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La protección por fuerza bruta bloquea las amenazas solo después de completar un período de aprendizaje de 2 semanas.
1	La protección por fuerza bruta empieza a bloquear las amenazas inmediatamente.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Establezca los criterios para cuando Remote Encryption Protection bloquee las direcciones IP.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Bajo: bloquear solo cuando el nivel de confianza es del 100 % (valor predeterminado).
1	Medio: use la agregación en la nube y bloquee cuando el nivel de confianza sea superior al 99 %.
2	Alto: use intel y contexto en la nube y bloquee cuando el nivel de confianza sea superior al 90 %.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Remote Encryption Protection en Microsoft Defender Antivirus detecta y bloquea los intentos de reemplazar archivos locales por versiones cifradas de otro dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	No configurado: aplique los valores predeterminados establecidos para el motor y la plataforma antivirus.
1	Bloquear: evite comportamientos sospechosos y malintencionados.
2	Auditoría: genere detecciones de EDR sin bloqueo.
4	Desactivado: la característica está desactivada sin ningún impacto en el rendimiento.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Especifique direcciones IP, subredes o nombres de estación de trabajo que se van a excluir del bloqueo de Remote Encryption Protection. Tenga en cuenta que los atacantes pueden suplantar direcciones y nombres excluidos para omitir la protección.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	List (Delimitador: |)
Valor predeterminado	0

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Establezca el tiempo máximo que protección de cifrado remoto bloquea una dirección IP. Después de este tiempo, las direcciones IP bloqueadas podrán volver a iniciar las conexiones. Si se establece en 0, la lógica de características interna determinará el tiempo de bloqueo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-4294967295]
Valor predeterminado	0

Configuration/DataDuplicationDirectory

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

Defina el directorio de duplicación de datos para el control de dispositivos.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DataDuplicationLocalRetentionPeriod

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

Defina el período de retención en días de cuánto tiempo se conservarán los datos de evidencia en el equipo cliente en caso de que se produzca cualquier transferencia a las ubicaciones remotas.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [1-120]
Valor predeterminado	60

Configuration/DataDuplicationMaximumQuota

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

Define la cuota máxima de duplicación de datos en MB que se puede recopilar. Cuando se alcanza la cuota, el filtro dejará de duplicar los datos hasta que el servicio se las arregla para enviar los datos recopilados existentes, lo que reduce la cuota de nuevo por debajo del máximo. El intervalo válido es de [5-5000] MB. De forma predeterminada, la cuota máxima será de 500 MB.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [5-5000]
Valor predeterminado	500

Configuration/DataDuplicationRemoteLocation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

Defina la ubicación remota de duplicación de datos para Device Control. Al configurar esta configuración, asegúrese de que El control de dispositivo está habilitado y de que la ruta de acceso proporcionada es una ruta de acceso remota a la que el usuario puede acceder.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DaysUntilAggressiveCatchupQuickScan

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

Configure cuántos días pueden pasar antes de que se desencadene un examen rápido agresivo. El intervalo válido es de [7-60] días. Si no está configurado, se deshabilitarán los exámenes rápidos agresivos. De forma predeterminada, el valor se establece en 30 días cuando está habilitado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [7-60]
Valor predeterminado	30

Configuración/DefaultEnforcement

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

Controlar la aplicación predeterminada del control de dispositivos. Esta es la aplicación aplicada si no hay ninguna regla de directiva presente o al final de la evaluación de reglas de directivas no se ha coincidente ninguna.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Permitir aplicación predeterminada.
2	Denegación predeterminada de la aplicación.

Configuración/DeviceControl

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/DeviceControl/PolicyGroups

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/DeviceControl/PolicyGroups/{GroupId}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Para obtener más información, consulte Microsoft Defender para punto de conexión device control Removable Storage Access Control.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DeviceControl/PolicyRules

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Configuration/DeviceControl/PolicyRules/{RuleId}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Para obtener más información, consulte Microsoft Defender para punto de conexión device control Removable Storage Access Control.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuration/DeviceControlEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

Característica Control del control de dispositivos.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El control de dispositivo está habilitado.
0 (Predeterminado)	El control de dispositivo está deshabilitado.

Configuration/DisableCacheMaintenance

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

Define si la tarea de inactividad de mantenimiento de caché realizará el mantenimiento de caché o no.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El mantenimiento de caché está deshabilitado.
0 (Predeterminado)	El mantenimiento de caché está habilitado (valor predeterminado).

Configuration/DisableCoreServiceECSIntegration

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Desactive la integración de ECS para el servicio principal de Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0x0

Valores permitidos:

Bandera	Descripción
0x0 (valor predeterminado)	El servicio principal de Defender usará el Servicio de experimentación y configuración (ECS) para ofrecer rápidamente correcciones críticas específicas de la organización.
0x1	El servicio principal de Defender deja de usar el Servicio de experimentación y configuración (ECS). Las correcciones se seguirán entregando a través de actualizaciones de inteligencia de seguridad.

Configuration/DisableCoreServiceTelemetry

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Desactive la telemetría oneDsCollector para el servicio principal de Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0x0

Valores permitidos:

Bandera	Descripción
0x0 (valor predeterminado)	El servicio principal de Defender usará el marco OneDsCollector para recopilar telemetría rápidamente.
0x1	El servicio principal de Defender deja de usar el marco OneDsCollector para recopilar rápidamente telemetría, lo que afecta a la capacidad de Microsoft para reconocer y abordar rápidamente un rendimiento deficiente, falsos positivos y otros problemas.

Configuration/DisableCpuThrottleOnIdleScans

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

Indica si la CPU se limitará para los exámenes programados mientras el dispositivo está inactivo. Esta característica está habilitada de forma predeterminada y no limita la CPU para los exámenes programados realizados cuando el dispositivo está inactivo, independientemente de en qué se establezca ScanAvgCPULoadFactor. Para todos los demás exámenes programados, esta marca no tendrá ningún impacto y se producirá una limitación normal.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Deshabilite la limitación de CPU en los exámenes inactivos.
0	Habilite la limitación de CPU en los exámenes inactivos.

Configuration/DisableDatagramProcessing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

Controlar si la protección de red inspecciona el tráfico del Protocolo de datagramas de usuario (UDP).

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	La inspección de UDP está desactivada.
0 (Predeterminado)	La inspección de UDP está activada.

Configuration/DisableDnsOverTcpParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

Esta configuración deshabilita dns a través del análisis de TCP para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de DNS a través de TCP está deshabilitado.
0 (Predeterminado)	El análisis de DNS a través de TCP está habilitado.

Configuration/DisableDnsParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

Esta configuración deshabilita el análisis de DNS para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de DNS está deshabilitado.
0 (Predeterminado)	El análisis de DNS está habilitado.

Configuration/DisableFtpParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

Esta configuración deshabilita el análisis de FTP para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis ftp está deshabilitado.
0 (Predeterminado)	El análisis ftp está habilitado.

Configuration/DisableGradualRelease

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Habilite esta directiva para deshabilitar la implementación gradual de actualizaciones de Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	La versión gradual está deshabilitada.
0 (Predeterminado)	La versión gradual está habilitada.

Configuración o deshabilitaciónHttpParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

Esta configuración deshabilita el análisis HTTP para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis HTTP está deshabilitado.
0 (Predeterminado)	El análisis HTTP está habilitado.

Configuration/DisableInboundConnectionFiltering

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

Esta configuración deshabilita el filtrado de conexiones entrantes para Protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El filtrado de conexiones entrantes está deshabilitado.
0 (Predeterminado)	El filtrado de conexiones entrantes está habilitado.

Configuration/DisableLocalAdminMerge

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

Cuando este valor se establece en no, permite a un administrador local especificar algunos valores para el tipo de lista complejo que luego combinará /invalidará la configuración de preferencias con la configuración de directiva.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Sí.
0 (Predeterminado)	No.

Configuration/DisableNetworkProtectionPerfTelemetry

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

Esta configuración deshabilita la recopilación y el envío de telemetría de rendimiento desde Protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	La telemetría de protección de red está deshabilitada.
0 (Predeterminado)	La telemetría de protección de red está habilitada.

Configuración/DeshabilitaciónQuicParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

Esta configuración deshabilita el análisis de QUIC para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de QUIC está deshabilitado.
0 (Predeterminado)	El análisis de QUIC está habilitado.

Configuración/DisableRdpParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

Esta configuración deshabilita el análisis de RDP para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de RDP está deshabilitado.
0 (Predeterminado)	El análisis de RDP está habilitado.

Configuration/DisableSmtpParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

Esta configuración deshabilita el análisis SMTP para protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis SMTP está deshabilitado.
0 (Predeterminado)	El análisis SMTP está habilitado.

Configuration/DisableSshParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

Esta configuración deshabilita el análisis de SSH para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de SSH está deshabilitado.
0 (Predeterminado)	El análisis ssh está habilitado.

Configuración/DisableTlsParsing

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

Esta configuración deshabilita el análisis de TLS para la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	El análisis de TLS está deshabilitado.
0 (Predeterminado)	El análisis de TLS está habilitado.

Configuration/EnableConvertWarnToBlock

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

Esta configuración controla si la protección de red bloquea el tráfico de red en lugar de mostrar una advertencia.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Los veredictos de advertencia se convierten en bloque.
0 (Predeterminado)	Los veredictos de advertencia no se convierten en bloques.

Configuration/EnableDnsSinkhole

Nota

Esta directiva está en desuso y puede quitarse en una versión futura.

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

Esta configuración habilita la característica Dns Sinkhole para La protección de red, respetando el valor de EnableNetworkProtection para el bloque frente a la auditoría, no hace nada en el modo de inspección.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
0	Dns Sinkhole está deshabilitado.
1 (valor predeterminado)	Dns Sinkhole está habilitado.

Configuration/EnableFileHashComputation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

Habilita o deshabilita la característica de cálculo hash de archivos. Cuando esta característica está habilitada, Windows Defender calculará los hashes de los archivos que examina.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Deshabilitar.
1	Habilitar.

Configuration/EnableUdpReceiveOffload

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

Esta configuración habilita Udp Receive Offload Network Protection.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La descarga de recepción udp está deshabilitada.
1	Udp Receive Offload está habilitado.

Configuration/EnableUdpSegmentationOffload

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

Esta configuración habilita la protección de red de descarga de segmentación udp.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	La descarga de segmentación udp está deshabilitada.
1	La descarga de segmentación udp está habilitada.

Configuration/EngineUpdatesChannel

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones del motor durante el lanzamiento gradual mensual.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	No configurado (valor predeterminado). El dispositivo permanecerá actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos.
2	Canal beta: los dispositivos establecidos en este canal serán los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos.
3	Canal actual (versión preliminar): a los dispositivos establecidos en este canal se les ofrecerán las actualizaciones más tempranas durante el ciclo de lanzamiento gradual mensual. Se recomienda para entornos de preproducción y validación.
4	Canal actual (preconfigurado): se ofrecerán actualizaciones a los dispositivos después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%).
5	Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %).
6	Crítico: retraso de tiempo: se ofrecerán actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos.

Configuration/ExcludedIpAddresses

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

Permite a un administrador deshabilitar explícitamente la inspección de paquetes de red realizada por wdnisdrv en un conjunto determinado de direcciones IP.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Expresión regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuration/HideExclusionsFromLocalAdmins

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

Esta configuración de directiva controla si las exclusiones son visibles o no para los administradores locales. Para controlar la visibilidad de exclusiones de usuarios locales, use HideExclusionsFromLocalUsers. Si se establece HideExclusionsFromLocalAdmins, HideExclusionsFromLocalUsers se establecerá implícitamente.

Nota

La aplicación de esta configuración no quitará exclusiones del registro del dispositivo, solo impedirá que se apliquen o usen. Esto se refleja en Get-MpPreference.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Si habilita esta configuración, los administradores locales ya no podrán ver la lista de exclusión en Seguridad de Windows Aplicación o a través de PowerShell.
0 (Predeterminado)	Si deshabilita o no establece esta configuración, los administradores locales podrán ver exclusiones en la aplicación Seguridad de Windows y a través de PowerShell.

Configuration/HideExclusionsFromLocalUsers

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

Esta configuración de directiva controla si las exclusiones son visibles o no para los usuarios locales. Si se establece HideExclusionsFromLocalAdmins, esta directiva se establecerá implícitamente.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Si habilita esta configuración, los usuarios locales ya no podrán ver la lista de exclusión en Seguridad de Windows aplicación o a través de PowerShell.
0 (Predeterminado)	Si deshabilita o no establece esta configuración, los usuarios locales podrán ver exclusiones en la aplicación Seguridad de Windows y a través de PowerShell.

Configuration/IntelTDTEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

Esta configuración de directiva configura el nivel de integración de Intel TDT para dispositivos compatibles con Intel TDT.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Si no configura esta opción, se aplicará el valor predeterminado. El valor predeterminado se controla mediante las actualizaciones de inteligencia de seguridad de Microsoft. Microsoft habilitará Intel TDT si hay una amenaza conocida.
1	Si configura esta opción como habilitada, se activará la integración de Intel TDT.
2	Si configura esta opción como deshabilitada, se desactivará la integración de Intel TDT.

Configuration/MeteredConnectionUpdates

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

Permitir que los dispositivos administrados se actualicen a través de conexiones de uso medido. El valor predeterminado es 0 ( no permitido, 1 ) permitido.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Permitido.
0 (Predeterminado)	No permitido.

Configuration/NetworkProtectionReputationMode

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

Esto establece el motor de modo de reputación para La protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Use el motor de reputación estándar.
1	Use el motor de reputación ESP.

Configuration/OobeEnableRtpAndSigUpdate

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

Esta configuración le permite configurar si la protección en tiempo real y la inteligencia de seguridad Novedades están habilitadas durante OOBE (experiencia rápida).

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Si habilita esta configuración, la protección en tiempo real y la inteligencia de seguridad Novedades se habilitan durante OOBE.
0 (Predeterminado)	Si deshabilita o no configura esta configuración, la protección en tiempo real y la inteligencia de seguridad Novedades durante OOBE no están habilitadas.

Configuración/PassiveRemediation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Configuración para controlar la corrección automática de los exámenes de Sense.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0x0

Valores permitidos:

Bandera	Descripción
0x0 (valor predeterminado)	La corrección pasiva está desactivada (valor predeterminado).
0x1	PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Autoremediación del sentido de corrección pasiva.
0x2	PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoría de protección pasiva en tiempo real de corrección.
0x4	PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Corrección pasiva Corrección de protección en tiempo real.

Configuration/PerformanceModeStatus

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

Esta configuración permite a los administradores de TI configurar el modo de rendimiento en modo habilitado o deshabilitado para dispositivos administrados.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	El modo de rendimiento está habilitado (valor predeterminado).
1	El modo de rendimiento está deshabilitado.

Configuration/PlatformUpdatesChannel

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de la plataforma durante el lanzamiento gradual mensual.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	No configurado (valor predeterminado). El dispositivo permanecerá actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos.
2	Canal beta: los dispositivos establecidos en este canal serán los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos.
3	Canal actual (versión preliminar): a los dispositivos establecidos en este canal se les ofrecerán las actualizaciones más tempranas durante el ciclo de lanzamiento gradual mensual. Se recomienda para entornos de preproducción y validación.
4	Canal actual (preconfigurado): se ofrecerán actualizaciones a los dispositivos después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%).
5	Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %).
6	Crítico: retraso de tiempo: se ofrecerán actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos.

Configuración/QuickScanIncludeExclusions

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

Esta configuración le permite examinar archivos y directorios excluidos durante los exámenes rápidos.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	Si establece esta opción en 0 o no la configura, las exclusiones no se examinan durante los exámenes rápidos.
1	Si establece esta opción en 1, todos los archivos y directorios que se excluyen de la protección en tiempo real mediante exclusiones contextuales se examinan durante un examen rápido.

Configuration/RandomizeScheduleTaskTimes

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

En Microsoft Defender Antivirus, aleatorice la hora de inicio del examen a cualquier intervalo de 0 a 23 horas. Esto puede ser útil en máquinas virtuales o implementaciones de VDI.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Amplíe o limite el período de aleatoriedad para los exámenes programados. Especifique una ventana de aleatorización de entre 1 y 23 horas mediante el valor SchedulerRandomizationTime.
0	Las tareas programadas no se aleatorizarán.

Configuration/ScanOnlyIfIdleEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

En Microsoft Defender Antivirus, esta configuración ejecutará exámenes programados solo si el sistema está inactivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Ejecuta exámenes programados solo si el sistema está inactivo.
0	Ejecuta exámenes programados independientemente de si el sistema está inactivo.

Configuration/SchedulerRandomizationTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

Esta configuración le permite configurar la aleatoriedad del programador en horas. El intervalo de aleatoriedad es de [1 a 23] horas. Para obtener más información sobre el efecto de aleatoriedad, consulte la configuración RandomizeScheduleTaskTimes.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [1-23]
Valor predeterminado	4

Configuration/ScheduleSecurityIntelligenceUpdateDay

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

Esta configuración le permite especificar el día de la semana en el que comprobar si hay actualizaciones de inteligencia de seguridad. De forma predeterminada, esta configuración está configurada para que nunca compruebe si hay actualizaciones de inteligencia de seguridad.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	8

Valores permitidos:

Valor	Descripción
0	Diario.
1	Domingo.
2	Lunes.
3	Martes.
4	Miércoles.
5	Jueves.
6	Viernes.
7	Sábado.
8 (valor predeterminado)	Nunca.

Configuration/ScheduleSecurityIntelligenceUpdateTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

Esta configuración le permite especificar la hora del día a la que comprobar si hay actualizaciones de inteligencia de seguridad. El valor de hora se representa como el número de minutos pasados la medianoche (00:00). Por ejemplo, 120 es equivalente a 02:00 AM. De forma predeterminada, esta configuración está configurada para comprobar si hay actualizaciones de inteligencia de seguridad 15 minutos antes del tiempo de examen programado. La programación se basa en la hora local en el equipo donde se produce la comprobación.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, eliminar, obtener y reemplazar
Valores permitidos	Gama: [0-1439]
Valor predeterminado	105

Configuration/SecuredDevicesConfiguration

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Define qué identificadores principales del dispositivo deben protegerse mediante El control de dispositivos de Defender. Los valores de identificador principal deben estar separados por canalización (|). Ejemplo: RemovableMediaDevices|CdRomDevices. Si no se establece esta configuración, se aplicará el valor predeterminado, lo que significa que se protegerán todos los dispositivos admitidos. Los identificadores principales admitidos actualmente son: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor	Descripción
RemovableMediaDevices	RemovableMediaDevices.
CdRomDevices	CdRomDevices.
WpdDevices	WpdDevices.
PrinterDevices	PrinterDevices.

Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Esta configuración le permite configurar las actualizaciones de inteligencia de seguridad según el programador para equipos configurados con VDI. Se usa junto con la ubicación de inteligencia de seguridad compartida (SecurityIntelligenceLocation).

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
1	Si habilita esta configuración y configura SecurityIntelligenceLocation, las actualizaciones de la ubicación configurada solo se producen en la hora de actualización programada configurada anteriormente.
0 (Predeterminado)	Si deshabilita o no configura esta configuración, las actualizaciones se producen cada vez que se detecta una nueva actualización de inteligencia de seguridad en la ubicación especificada por SecurityIntelligenceLocation.

Configuration/SecurityIntelligenceUpdatesChannel

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de inteligencia de seguridad durante el lanzamiento gradual diario.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Valores permitidos:

Valor	Descripción
0 (Predeterminado)	No configurado (valor predeterminado). El dispositivo permanecerá actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos.
4	Canal actual (preconfigurado): se ofrecerán actualizaciones a los dispositivos después del ciclo de lanzamiento. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%).
5	Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %).

Configuration/SupportLogLocation

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

La configuración de ubicación del registro de soporte técnico permite al administrador especificar dónde guardará la herramienta de recopilación de datos de diagnóstico (MpCmdRun.exe) Microsoft Defender Antivirus los archivos de registro resultantes. Esta configuración se configura con una solución MDM, como Intune, y está disponible para Windows 10 Enterprise.

Intune interfaz de usuario de configuración de ubicación de registro de soporte técnico admite tres estados:

• No configurado (valor predeterminado): no tiene ningún impacto en el estado predeterminado del dispositivo.
• 1: Habilitado. Habilita la característica De compatibilidad con la ubicación del registro. Requiere que el administrador establezca la ruta de acceso del archivo personalizado.
• 0- Deshabilitado. Desactiva la característica Ubicación del registro de soporte técnico.

Cuando está habilitado o deshabilitado existe en el cliente y el administrador mueve la configuración a no configurada, no tendrá ningún impacto en el estado del dispositivo. Para cambiar el estado a habilitado o deshabilitado, es necesario establecerlo explícitamente.

Más detalles:

• Microsoft Defender datos de diagnóstico del Antivirus
• Recopilación de paquetes de investigación de dispositivos

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar

Configuración/TamperProtection

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

La protección contra alteraciones ayuda a proteger las características de seguridad importantes frente a cambios e interferencias no deseados. Esto incluye protección en tiempo real, supervisión del comportamiento y mucho más. Acepta la cadena firmada para activar o desactivar la característica. La configuración se configura con una solución MDM, como Intune y está disponible en Windows 10 Enterprise E5 o suscripciones equivalentes. Envíe el blob al dispositivo para restablecer el estado de protección contra alteraciones antes de establecer esta configuración en "no configurado" o "sin asignar" en Intune. El tipo de datos es un blob con signo.

Nota

Los cambios en esta configuración no se aplican cuando está habilitada la protección contra alteraciones .

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	0

Configuration/ThrottleForScheduledScanOnly

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores

./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

Solo se puede aplicar un límite de uso de CPU a los exámenes programados o a exámenes programados y personalizados. El valor predeterminado aplica un límite de uso de CPU solo a los exámenes programados.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado	1

Valores permitidos:

Valor	Descripción
1 (valor predeterminado)	Si habilita esta configuración, la limitación de CPU solo se aplicará a los exámenes programados.
0	Si deshabilita esta configuración, la limitación de CPU se aplicará a los exámenes programados y personalizados.

Detecciones

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections

Un nodo interior para agrupar todas las amenazas detectadas por Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Detecciones/{ThreatId}

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

Identificador de una amenaza detectada por Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener
Nomenclatura dinámica de nodos	ClientInventory

Detecciones/{ThreatId}/Category

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

Identificador de categoría de amenaza. Valores admitidos:

| Valor | Descripción |.

|:--|:--|.

| 0 | |no válido.

| 1 | Adware |.

| 2 | Spyware |.

| 3 | Robo de contraseña |.

| 4 | Descargador de troya |.

| 5 | Gusano |.

| 6 | Puerta trasera |.

| 7 | Troyano de acceso remoto |.

| 8 | Troyano |.

| 9 | Email inundador |.

| 10 | Keylogger |.

| 11 | Marcador |.

| 12 | Software de supervisión |.

| 13 | Modificador del explorador |.

| 14 | Cookie |.

| 15 | Complemento del explorador |.

| 16 | Vulnerabilidad de seguridad de AOL |.

| 17 | Nuker |.

| 18 | Deshabilitador de seguridad |.

| 19 | Programa de broma |.

| 20 | Control ActiveX hostil |.

| 21 | Agrupación de software |.

| 22 | Modificador de sigilo |.

| 23 | Modificador de configuración |.

| 24 | Barra de herramientas |.

| 25 | Software de control remoto |.

| 26 | FTP de Troya |.

| 27 | Software potencialmente no deseado |.

| 28 | Vulnerabilidad de seguridad de ICQ |.

| 29 | Telnet de Troya |.

| 30 | Vulnerabilidad de seguridad |.

| 31 | Programa de uso compartido de archivos |.

| 32 | Herramienta de creación de malware |.

| 33 | Software de control remoto |.

| 34 | Herramienta |.

| 36 | Denegación de servicio de Troya |.

| 37 | Dropper troyano |.

| 38 | Troyano mailer de masa |.

| 39 | Software de supervisión de Troyano |.

| 40 | Servidor proxy troyano |.

| 42 | Virus |.

| 43 | |conocido.

| 44 | |desconocido.

| 45 | SPP |.

| 46 | Comportamiento |.

| 47 | Vulnerabilidad |.

| 48 | Directiva |.

| 49 | EUS (software no deseado empresarial) |.

| 50 | Ransomware |.

| 51 | Regla ASR |

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Detecciones/{ThreatId}/CurrentStatus

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

Información sobre el estado actual de la amenaza. La siguiente lista muestra los valores permitidos:

| Valor | Descripción |.

|:--|:--|.

| 0 | Activo |.

| 1 | Error de acción |.

| 2 | Pasos manuales necesarios |.

| 3 | Examen completo requerido |.

| 4 | Reinicio requerido |.

| 5 | Corregido con errores no crítico |.

| 6 | En cuarentena |.

| 7 | Se quitó |.

| 8 | Se ha limpiado |.

| 9 | Permitido |.

| 10 | Sin estado ( desactivado) |

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Detecciones/{ThreatId}/ExecutionStatus

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

Información sobre el estado de ejecución de la amenaza.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Detecciones/{ThreatId}/InitialDetectionTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

La primera vez que se detectó esta amenaza en particular.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Detecciones/{ThreatId}/LastThreatStatusChangeTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

La última vez que se cambió esta amenaza en particular.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Detecciones/{ThreatId}/Name

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

Nombre de la amenaza específica.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Detecciones/{ThreatId}/NumberOfDetections

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

Número de veces que se ha detectado esta amenaza en un cliente determinado.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Detecciones/{ThreatId}/Severity

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

Identificador de gravedad de amenaza. La siguiente lista muestra los valores permitidos:

| Valor | Descripción |.

|:--|:--|.

| 0 | |desconocido.

| 1 | Bajo |.

| 2 | Moderado |.

| 4 | Alto |.

| 5 | Grave |

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Detecciones/{ThreatId}/URL

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

Vínculo de dirección URL para obtener información adicional sobre amenazas.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Mantenimiento

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health

Un nodo interior para agrupar información sobre el estado de mantenimiento de Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	node
Tipo de acceso	Obtener

Estado/Estado del equipo

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/ComputerState

Proporcione el estado actual del dispositivo. La siguiente lista muestra los valores permitidos:

| Valor | Descripción |.

|:--|:--|.

| 0 | Limpiar |.

| 1 | Examen completo pendiente |.

| 2 | Reinicio pendiente |.

| 4 | Pasos manuales pendientes (Windows Defender está esperando a que el usuario realice alguna acción, como reiniciar el equipo o ejecutar un examen completo) |.

| 8 | Examen sin conexión pendiente |.

| 16 | Error crítico pendiente (Windows Defender ha producido un error crítico y un administrador debe investigar y realizar alguna acción, como reiniciar el equipo o volver a instalar Windows Defender) |

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Health/DefenderEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Indica si el servicio Windows Defender se está ejecutando.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/DefenderVersion

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/DefenderVersion

Número de versión de Windows Defender en el dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Estado/DeviceControl

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/DeviceControl

Un nodo interior para agrupar información sobre el estado de mantenimiento de Device Cotrol.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Estado/DeviceControl/Estado

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

Proporcione el estado actual del control de dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Health/EngineVersion

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/EngineVersion

Número de versión del motor de Windows Defender actual en el dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Estado/FullScanOverdue

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

Indica si se ha vencido un examen completo de Windows Defender para el dispositivo. Un examen completo ha vencido cuando un examen completo programado no se ha completado correctamente durante 2 semanas y los exámenes completos de captura están deshabilitados (valor predeterminado).

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Estado/FullScanRequired

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Indica si se requiere un examen completo de Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/FullScanSigVersion

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

Versión de firma usada para el último examen completo del dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Health/FullScanTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/FullScanTime

Hora del último examen completo de Windows Defender del dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Health/IsVirtualMachine

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

Indica si el dispositivo es una máquina virtual.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/NisEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/NisEnabled

Indica si se está ejecutando la protección de red.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/ProductStatus

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/ProductStatus

Proporcione el estado actual del producto. Se trata de un valor de marca de máscara de bits que puede representar uno o varios estados de producto de la lista siguiente. Valores de estado de producto admitidos:

| Valor | Descripción |.

|:--|:--|.

| 0 | Sin estado |.

| 1 (1 << 0) | Servicio que no ejecuta |.

| 2 (1 << 1) | El servicio se inició sin ningún motor de protección contra malware |.

| 4 (1 << 2) | Examen completo pendiente debido a la acción de amenaza |.

| 8 (1 << 3) | Reinicio pendiente debido a la acción de amenaza |.

| 16 (1 << 4) | finalizar los pasos manuales debido a la acción de amenaza |.

| 32 (1 << 5) | Firmas av desactualizadas |.

| 64 (1 << 6) | Firmas de AS obsoletas |.

| 128 (1 << 7) | No se ha producido ningún examen rápido durante un período especificado |.

| 256 (1 << 8) | No se ha producido ningún examen completo durante un período especificado |.

| 512 (1 << 9) | Examen iniciado por el sistema en curso |.

| 1024 (1 << 10) | Limpieza iniciada por el sistema en curso |.

| 2048 (1 << 11) | Hay ejemplos pendientes de envío |.

| 4096 (1 << 12) | Producto que se ejecuta en modo de evaluación |.

| 8192 (1 << 13) | Producto que se ejecuta en modo Windows no original |.

| 16384 (1 << 14) | Producto expirado |.

| 32768 (1 << 15) | Examen fuera de línea requerido |.

| 65536 (1 << 16) | El servicio se está cerrando como parte del apagado del sistema |.

| 131072 (1 << 17) | Error crítico en la corrección de amenazas |.

| 262144 (1 << 18) | Error no crítico en la corrección de amenazas |.

| 524288 (1 << 19) | No hay ningún conjunto de marcas de estado (estado bien inicializado) |.

| 1048576 (1 << 20) | La plataforma está obsoleta |.

| 2097152 (1 << 21) | La actualización de la plataforma está en curso |.

| 4194304 (1 << 22) | La plataforma está a punto de estar obsoleta |.

| 8388608 (1 << 23) | El fin de la vida útil de la firma o la plataforma ha pasado o es inminente |.

| 16777216 (1 << 24) | Firmas de SMode de Windows todavía en uso en la instalación que no sea de Win10S |

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	int
Tipo de acceso	Obtener

Ejemplo:

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Estado/QuickScanOverdue

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

Indica si un examen rápido de Windows Defender ha vencido para el dispositivo. Un examen rápido ha vencido cuando un examen rápido programado no se ha completado correctamente durante 2 semanas y los exámenes rápidos de captura están deshabilitados (valor predeterminado).

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/QuickScanSigVersion

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

Versión de firma usada para el último examen rápido del dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Health/QuickScanTime

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/QuickScanTime

Hora del último examen rápido de Windows Defender del dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Estado/ReinicioRequired

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/RebootRequired

Indica si se necesita un reinicio del dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/RtpEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/RtpEnabled

Indica si se está ejecutando la protección en tiempo real.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/SignatureOutOfDate

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Indica si la firma de Windows Defender está obsoleta.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

Health/SignatureVersion

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/SignatureVersion

Número de versión de las firmas de Windows Defender actuales en el dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Obtener

Health/TamperProtectionEnabled

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores

./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Indica si la característica de protección contra alteraciones de Windows Defender está habilitada.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	bool
Tipo de acceso	Obtener

OfflineScan

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores

./Device/Vendor/MSFT/Defender/OfflineScan

La acción OfflineScan inicia una Microsoft Defender examen sin conexión en el equipo donde se ejecuta el comando. Después del siguiente reinicio del sistema operativo, el dispositivo se iniciará en Microsoft Defender modo sin conexión para iniciar el examen.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Exec, Get
Comportamiento de reinicio	ServerInitiated

RollbackEngine

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores

./Device/Vendor/MSFT/Defender/RollbackEngine

La acción RollbackEngine revierte Microsoft Defender motor a su última versión guardada correcta conocida en el equipo donde se ejecuta el comando.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Exec, Get
Comportamiento de reinicio	ServerInitiated

RollbackPlatform

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores

./Device/Vendor/MSFT/Defender/RollbackPlatform

La acción RollbackPlatform revierte Microsoft Defender a su última ubicación de instalación correcta conocida en el equipo donde se ejecuta el comando.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Exec, Get
Comportamiento de reinicio	ServerInitiated

Examinar

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/Scan

Nodo que se puede usar para iniciar un examen de Windows Defender en un dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Exec, Get

Valores permitidos:

Valor	Descripción
1	Examen rápido.
2	Examen completo.

UpdateSignature

Ámbito	Ediciones	Sistema operativo aplicable
Dispositivo ✅ ❌ Usuario	✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores

./Device/Vendor/MSFT/Defender/UpdateSignature

Nodo que se puede usar para realizar actualizaciones de firma para Windows Defender.

Propiedades del marco de descripción:

Nombre de la propiedad	Valor de propiedad
Formato	chr (cadena)
Tipo de acceso	Exec, Get

Artículos relacionados

Referencia de proveedor de servicios de configuración