Compartir vía


Configure, revise y edite las directivas y la configuración de seguridad en Microsoft Defender para Empresas

En este artículo se explica cómo revisar, crear o editar las directivas de seguridad y cómo navegar por la configuración avanzada en Defender para empresas.

Visual que muestra el paso 6: Revisión y edición de directivas de seguridad en Defender para empresas.

Directivas predeterminadas

Al configurar (o mantener) Defender for Business, una parte importante del proceso incluye revisar las directivas predeterminadas, como:

Directivas adicionales

Además de las directivas de seguridad predeterminadas, puede agregar otras directivas, como:

Características y configuraciones avanzadas

Puede ver y editar la configuración de las características avanzadas, como:

Elección de dónde administrar directivas y dispositivos de seguridad

Antes de empezar a configurar las directivas de seguridad, deberá elegir qué portal desea usar. Puede optar por usar el portal de Microsoft Defender o el centro de administración de Microsoft Intune para incorporar dispositivos y crear o editar directivas de seguridad. En la tabla siguiente se explican ambas opciones.

Opción Description
Portal de Microsoft Defender El portal de Microsoft Defender (https://security.microsoft.com/) es una tienda integral para administrar los dispositivos, las directivas de seguridad y la configuración de seguridad de la empresa en Defender for Business. Con un proceso de configuración simplificado, puede usar el portal de Microsoft Defender para incorporar dispositivos, acceder a las directivas y configuraciones de seguridad, usar el panel de Administración de vulnerabilidades de Microsoft Defender y ver y administrar incidentes en un solo lugar.

Tenga en cuenta que actualmente, el acceso controlado a carpetas y las reglas de reducción de la superficie expuesta a ataques se configuran y configuran en el centro de administración de Microsoft Intune.
centro de administración de Microsoft Intune El centro de administración de Microsoft Intune (https://intune.microsoft.com/) le permite administrar los dispositivos y las aplicaciones de los empleados, incluida la forma en que acceden a los datos de la empresa. Puede incorporar dispositivos y acceder a las directivas de seguridad y la configuración en Intune. También puede usar Intune para configurar y configurar reglas de reducción de superficie expuesta a ataques en Defender for Business. Intune no se incluye en la versión independiente de Defender for Business, pero se puede agregar.

Si su empresa ha estado usando Intune, puede optar por seguir usándola para administrar los dispositivos y las directivas de seguridad. Para más información, consulte Administración de la seguridad de dispositivos con directivas de seguridad de puntos de conexión en Microsoft Intune

Si usa Intune e intenta ver o editar directivas de seguridad en el portal de Microsoft Defender yendo a Configuración de administración> de configuraciónConfiguración del dispositivo, se le pedirá que elija si desea seguir usando Intune o cambiar a usar el Microsoft Defender portal en su lugar, como se muestra en la captura de pantalla siguiente:

Captura de pantalla que muestra una pantalla que pide al usuario que siga usando Intune o cambie al portal de Microsoft Defender.

En la imagen anterior, Usar configuración de Defender para empresas se refiere en su lugar al uso del portal de Microsoft Defender, que proporciona una experiencia de configuración simplificada diseñada para pequeñas y medianas empresas. Si opta por usar el portal de Microsoft Defender, debe eliminar las directivas de seguridad existentes en Intune para evitar conflictos de directivas. Para obtener más detalles, consulte Tengo que resolver un conflicto de directiva.

Nota:

Si va a administrar las directivas de seguridad en el portal de Microsoft Defender, puede ver esas directivas en el centro de administración de Intune, donde se enumeran como directivas antivirus o de firewall. Cuando vea las directivas de firewall en el centro de administración de Intune, verá dos directivas en la lista: una directiva para la protección del firewall y otra para reglas personalizadas.

Puede exportar la lista de directivas a través del centro de administración de Microsoft Intune.

Pasos siguientes

  1. Revise o edite las directivas de protección de próxima generación para aplicar la protección antivirus/antimalware y habilitar la protección de red.
  2. Revise o edite las directivas de firewall.
  3. Configure la directiva de filtrado de contenido web y habilite la protección web automáticamente.
  4. Configure la directiva de acceso a carpetas controladas para la protección contra ransomware.
  5. Habilita las reglas de reducción de la superficie expuesta a ataques.
  6. Revise la configuración de las características avanzadas y el portal de Microsoft Defender.