Configurar opciones de análisis del Antivirus de Microsoft Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Uso de Microsoft Intune para configurar opciones de examen
Para obtener más información, consulte Configuración de las opciones de restricción de dispositivos en Microsoft Intune y Microsoft Defender Configuración de restricciones de dispositivos antivirus para Windows 10 en Intune.
Uso de Microsoft Configuration Manager para configurar opciones de examen
Para obtener más información sobre cómo configurar Microsoft Configuration Manager (rama actual), consulte Creación e implementación de directivas antimalware: Configuración de examen.
Uso de directiva de grupo para configurar opciones de examen
Sugerencia
Descargue la hoja de cálculo de referencia de directiva de grupo, que muestra la configuración de directiva para las configuraciones de equipo y usuario que se incluyen en los archivos de plantilla administrativa entregados con para Windows. Puede configurar la referencia a la hoja de cálculo al editar directiva de grupo Objetos. Estas son las versiones más recientes:
En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo.
Haga clic con el botón derecho en el objeto directiva de grupo que desea configurar y, a continuación, seleccione Editar.
En el Editor Administración de directiva de grupo vaya a Configuración del equipo y haga clic en Plantillas administrativas.
Expanda el árbol a componentes>de Windows Microsoft Defender Antivirus y, a continuación, seleccione una ubicación (consulte Configuración y ubicaciones de este artículo).
Edite el objeto de directiva.
Haga clic en Aceptar y repita cualquier otra configuración.
Configuración y ubicaciones
Elemento de directiva y ubicación | Configuración predeterminada (si no está configurado) |
Parámetro de PowerShell Set-MpPreference o la propiedad WMI para la MSFT_MpPreference clase |
---|---|---|
examen de Email Escanear>Activar el examen de correo electrónico Consulte Email limitaciones de examen (en este artículo) |
Deshabilitada | -DisableEmailScanning |
Examen de scripts | Habilitado | Esta configuración de directiva le permite configurar el examen de scripts. Si habilita o no establece esta configuración, el examen de scripts está habilitado. Consulte Defender/AllowScriptScanning |
Examen de puntos de reanálisis Escanear>Activar el examen del punto de reanálisis |
Deshabilitada | No disponible Consulte Puntos de reanálisis |
Examen de las unidades de red asignadas Escanear>Ejecución del examen completo en unidades de red asignadas |
Deshabilitada | -DisableScanningMappedNetworkDrivesForFullScan |
Examinar archivos de archivo (como archivos .zip o .rar). Escanear>Examen de archivos de archivo |
Habilitado | -DisableArchiveScanning La lista de exclusiones de extensiones tendrá prioridad sobre esta configuración. |
Examen de archivos en la red Escanear>Examen de archivos de red |
Deshabilitada | -DisableScanningNetworkFiles |
Examen de archivos ejecutables empaquetados Escanear>Examen de archivos ejecutables empaquetados |
Habilitado | No disponible Se quitaron los archivos ejecutables empaquetados de examen de las siguientes plantillas: - Plantillas administrativas (.admx) para la actualización de Windows 11 2023 (23H2) - Plantillas administrativas (.admx) para la actualización de Windows 11 2022 (22H2): v3.0 - Plantillas administrativas (.admx) para la actualización de Windows 11 2022 (22H2) - Plantillas administrativas (.admx) para Windows 11 actualización de octubre de 2021 (21H2) |
Examen de unidades extraíbles solo durante exámenes completos Escanear>Examen de unidades extraíbles |
Deshabilitada | -DisableRemovableDriveScanning |
Especificar el nivel de subcarpetas dentro de una carpeta de archivo que se va a examinar Escanear>Especificar la profundidad máxima para examinar archivos de archivo |
0 | No disponible |
Especifique la carga máxima de CPU (como porcentaje) durante un examen. Escanear>Especificar el porcentaje máximo de uso de CPU durante un examen |
50 | -ScanAvgCPULoadFactor La carga máxima de CPU no es un límite duro, pero es una guía para que el motor de análisis no supere el máximo en promedio. Los exámenes manuales omiten esta configuración y se ejecutan sin ningún límite de CPU. |
Especifique el tamaño máximo (en kilobytes) de los archivos de archivo que se deben examinar. Escanear>Especificar el tamaño máximo de los archivos de archivo que se van a examinar |
Sin límite | No disponible El valor predeterminado de 0 no aplica ningún límite |
Configuración de prioridad de CPU baja para exámenes programados Escanear>Configuración de prioridad de CPU baja para exámenes programados |
Deshabilitada | No disponible |
Nota:
Si la protección en tiempo real está activada, los archivos se examinan antes de que se acceda a ellos y se ejecuten. El ámbito de examen incluye todos los archivos, incluidos los archivos en medios extraíbles montados, como unidades USB. Si el dispositivo que realiza el examen tiene activada la protección en tiempo real o la protección de acceso, el examen también incluye recursos compartidos de red.
Uso de PowerShell para configurar opciones de examen
Para obtener más información sobre cómo usar PowerShell con Microsoft Defender Antivirus, consulte los artículos siguientes:
- Administración de Microsoft Defender Antivirus con cmdlets de PowerShell
- cmdlets Microsoft Defender Antivirus
Uso de WMI para configurar opciones de examen
Consulte API WMIv2 de Windows Defender.
limitaciones de examen de Email
Email examen permite examinar los archivos de correo electrónico utilizados por Outlook y otros clientes de correo durante los exámenes a petición y programados. Los objetos incrustados dentro del correo electrónico (como los datos adjuntos y los archivos archivados) también se examinan. Los siguientes tipos de formato de archivo se pueden examinar y corregir:
DBX
MBX
MIME
PST
Los archivos utilizados por Outlook 2003 o versiones anteriores (donde el tipo de archivo está establecido en no Unicode) también se examinan, pero Microsoft Defender Antivirus no puede corregir las amenazas que se detectan dentro de PST
los archivos.
Si Microsoft Defender Antivirus detecta una amenaza dentro de un mensaje de correo electrónico, se muestra la siguiente información para ayudarle a identificar el correo electrónico en peligro para que pueda corregir la amenaza manualmente:
- Asunto del correo electrónico
- Nombre de datos adjuntos
Examen de unidades de red asignadas
En cualquier sistema operativo, solo se examinan las unidades de red asignadas a nivel del sistema. Las unidades de red asignadas a nivel de usuario no se examinan. Las unidades de red asignadas a nivel de usuario son aquellas que un usuario asigna en su sesión manualmente y con sus propias credenciales.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.