Las líneas base de seguridad garantizan que las características de seguridad se configuran según las instrucciones de expertos en seguridad y administradores expertos del sistema de Windows. Cuando se implementa, la línea base de seguridad de Defender para punto de conexión establece los controles de seguridad de Defender para punto de conexión para proporcionar una protección óptima.
Para comprender las líneas base de seguridad y cómo se asignan en Intune mediante perfiles de configuración, lea estas preguntas más frecuentes.
Para poder implementar y realizar un seguimiento del cumplimiento de las líneas base de seguridad:
Comparación de las líneas de base de seguridad Microsoft Defender para punto de conexión y windows Intune
La línea de base de seguridad de Windows Intune proporciona un conjunto completo de opciones recomendadas necesarias para configurar de forma segura los dispositivos que ejecutan Windows, incluida la configuración del explorador, la configuración de PowerShell y la configuración de algunas características de seguridad, como Microsoft Defender Antivirus. Por el contrario, la línea base de Defender para punto de conexión proporciona una configuración que optimiza todos los controles de seguridad de la pila de Defender para punto de conexión, incluida la configuración para la detección y respuesta de puntos de conexión (EDR) y la configuración que también se encuentra en la línea base de seguridad de Windows Intune. Para obtener más información sobre cada línea base, consulte:
Lo ideal es que los dispositivos incorporados a Defender para punto de conexión se implementen en ambas líneas base: la línea base de seguridad de Windows Intune para proteger inicialmente Windows y, a continuación, la línea base de seguridad de Defender para punto de conexión superpuesta para configurar de forma óptima los controles de seguridad de Defender para punto de conexión. Para beneficiarse de los datos más recientes sobre riesgos y amenazas y minimizar los conflictos a medida que evolucionan las líneas base, aplique siempre las versiones más recientes de las líneas base en todos los productos en cuanto se publiquen.
Nota
La línea base de seguridad de Defender para punto de conexión se ha optimizado para dispositivos físicos y actualmente no se recomienda su uso en máquinas virtuales o puntos de conexión de VDI. Ciertas configuraciones de base de referencia pueden afectar a las sesiones interactivas remotas en entornos virtualizados.
Supervisión del cumplimiento de la línea base de seguridad de Defender para punto de conexión
La tarjeta Base de referencia de seguridad en la administración de configuración de dispositivos proporciona información general sobre el cumplimiento entre los dispositivos Windows 10 y Windows 11 a los que se ha asignado la línea base de seguridad de Defender para punto de conexión.
Tarjeta que muestra el cumplimiento de la línea base de seguridad de Defender para punto de conexión
A cada dispositivo se le asigna uno de los siguientes tipos de estado:
Coincide con la línea base: la configuración del dispositivo coincide con todas las opciones de la línea base.
No coincide con la línea base: al menos una configuración de dispositivo no coincide con la línea base.
Mal configurado: al menos una configuración de línea base no está configurada correctamente en el dispositivo y está en un estado de conflicto, error o pendiente.
No aplicable: al menos una configuración de línea base no es aplicable en el dispositivo.
Para revisar dispositivos específicos, seleccione Configurar línea base de seguridad en la tarjeta. Esto le lleva a Intune administración de dispositivos. Desde allí, seleccione Estado del dispositivo para los nombres y estados de los dispositivos.
Nota
Es posible que experimente discrepancias en los datos agregados que se muestran en la página de administración de configuración del dispositivo y en las pantallas de información general de Intune.
Revisión y asignación de la línea de base de seguridad Microsoft Defender para punto de conexión
La administración de configuración de dispositivos supervisa el cumplimiento de línea base solo de los dispositivos de Windows 10 y Windows 11 a los que se ha asignado específicamente la línea base de seguridad Microsoft Defender para punto de conexión. Puede revisar convenientemente la línea base y asignarla a los dispositivos en Intune administración de dispositivos.
Seleccione Configurar línea de base de seguridad en la tarjeta Base de referencia de seguridad para ir a Intune administración de dispositivos. Se muestra una introducción similar al cumplimiento de la línea base.
Sugerencia
Como alternativa, puede navegar a la línea base de seguridad de Defender para punto de conexión en Microsoft Azure Portal desde Todos los servicios > Intune > Líneas base > de seguridad de dispositivos > Microsoft Defender línea base de ATP.
Cree un nuevo perfil.
Microsoft Defender para punto de conexión información general sobre la línea de base de seguridad en Intune
Durante la creación del perfil, puede revisar y ajustar la configuración específica en la línea base.
Opciones de línea base de seguridad durante la creación del perfil en Intune
Asigne el perfil al grupo de dispositivos adecuado.
Asignación del perfil de línea base de seguridad en Intune
Cree el perfil para guardarlo e implementarlo en el grupo de dispositivos asignado.
Creación del perfil de línea base de seguridad en Intune
En este módulo se explora el uso de Microsoft Defender para punto de conexión para proporcionar protección adicional y supervisar dispositivos frente a amenazas.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.
Obtenga información sobre cómo establecer directivas de seguridad de puntos de conexión de Windows, Mac y Linux, como antivirus, firewall, detección de puntos de conexión y respuesta en Microsoft Defender para punto de conexión.
Obtenga información sobre cómo usar Intune directiva para administrar Microsoft Defender configuración de seguridad en dispositivos que no están inscritos con Microsoft Intune.
Obtenga información sobre los servicios de protección de última generación de Microsoft Defender para punto de conexión. Refuerce el perímetro de seguridad de la red mediante los servicios de protección de última generación diseñados para detectar todos los tipos de amenazas emergentes.
Vea la configuración en la línea base de seguridad de Microsoft Intune para Microsoft Defender para punto de conexión y cada valor predeterminado de configuración.
