Compartir vía

Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva del Antivirus de Microsoft Defender

  • Artículo

Se aplica a:

Plataformas

  • Windows

De forma predeterminada, la configuración del Antivirus de Microsoft Defender que se implementa a través de un objeto de directiva de grupo en los puntos de conexión de la red impedirá que los usuarios cambien localmente la configuración. Puede cambiar esta configuración en algunos casos. Por ejemplo, podría ser necesario permitir que determinados grupos de usuarios, como investigadores de seguridad e investigadores de amenazas, tengan un mayor control sobre la configuración individual en los puntos de conexión que usan.

Configuración de invalidaciones locales para la configuración del Antivirus de Microsoft Defender

La configuración predeterminada para estas directivas de invalidación local es Deshabilitado.

Si las directivas se establecen en Habilitado, los usuarios pueden realizar cambios en la configuración asociada en sus dispositivos mediante la aplicación Seguridad de Windows , la configuración de directiva de grupo local o los cmdlets de PowerShell (cuando corresponda).

En la sección Tabla de configuración se enumeran las opciones de configuración de invalidación de directivas y las instrucciones de configuración.

Para configurar estas opciones:

  1. En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo, haga clic con el botón derecho en el objeto de directiva de grupo que desea configurar y, a continuación, seleccione Editar.

  2. En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y seleccione Plantillas administrativas.

  3. Expanda el árbol a componentes> de WindowsAntivirus de Microsoft Defender y, a continuación, la ubicación especificada en la sección tabla de configuración (en este artículo).

  4. Haga doble clic en la configuración de directiva como se especifica en la tabla siguiente y establezca la opción en la configuración deseada. Seleccione Aceptar y repita para cualquier otra configuración.

  5. Implemente el objeto de directiva de grupo como de costumbre.

Tabla de configuración

Ubicación Configuración Artículo
MAPAS Configuración de la invalidación de configuración local para informar a Microsoft MAPS Habilitar la protección proporcionada en la nube
Cuarentena Configuración de la invalidación de configuración local para la eliminación de elementos de la carpeta Cuarentena Configuración de la corrección de exámenes
Protección en tiempo real Configuración de la invalidación de configuración local para supervisar la actividad de archivos y programas en el equipo Habilitación y configuración de la protección y supervisión always-on del Antivirus de Microsoft Defender
Protección en tiempo real Configuración de la invalidación de configuración local para la supervisión de la actividad de archivo entrante y saliente Habilitación y configuración de la protección y supervisión always-on del Antivirus de Microsoft Defender
Protección en tiempo real Configuración de la invalidación de configuración local para examinar todos los archivos y datos adjuntos descargados Habilitación y configuración de la protección y supervisión always-on del Antivirus de Microsoft Defender
Protección en tiempo real Configuración de la invalidación de configuración local para activar la supervisión del comportamiento Habilitación y configuración de la protección y supervisión always-on del Antivirus de Microsoft Defender
Protección en tiempo real Configuración de la invalidación de configuración local para activar la protección en tiempo real Habilitación y configuración de la protección y supervisión always-on del Antivirus de Microsoft Defender
Remediación Configuración de la invalidación de configuración local para la hora del día para ejecutar un examen completo programado para completar la corrección Configuración de la corrección de exámenes
Examinar Configuración de la invalidación de configuración local para el porcentaje máximo de uso de CPU Configuración y ejecución de exámenes
Examinar Configuración de la invalidación de configuración local para el día del examen de programación Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tiempo de examen rápido programado Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tiempo de examen programado Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tipo de examen que se usará para un examen programado Configuración de exámenes programados

Configurar cómo se combinan las listas de exclusiones y corrección de amenazas definidas local y globalmente

También puede configurar cómo se combinan o combinan las listas definidas localmente con listas definidas globalmente. Esta configuración se aplica a las listas de exclusión, las listas de corrección especificadas y la reducción de la superficie expuesta a ataques.

De forma predeterminada, las listas que se han configurado en la directiva de grupo local y la aplicación Seguridad de Windows se combinan con listas definidas por el objeto de directiva de grupo adecuado que ha implementado en la red. Cuando hay conflictos, la lista definida globalmente tiene prioridad. Puede deshabilitar esta configuración para asegurarse de que solo se usan listas definidas globalmente (como las de cualquier GPO implementado).

Uso de la directiva de grupo para deshabilitar la combinación de listas locales

  1. En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo, haga clic con el botón derecho en el objeto de directiva de grupo que desea configurar y haga clic en Editar.

  2. En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y seleccione Plantillas administrativas.

  3. Expanda el árbol a componentes> de WindowsAntivirus de Microsoft Defender.

  4. Haga doble clic en Configurar el comportamiento de combinación de administrador local para listas y establezca la opción en Deshabilitado. A continuación, seleccione Aceptar.

Nota:

Para las plantillas "Plantillas administrativas (.admx) para Windows 11 2022 Update (22H2)" y "Plantillas administrativas (.admx) para windows 10 actualización de noviembre de 2021 (21H2)", establezca Configurar el comportamiento de combinación de administrador local para listas en Habilitado para deshabilitar el comportamiento de combinación de administrador local.

Uso de Microsoft Intune para deshabilitar la combinación de listas locales

  1. En el Centro de administración de Microsoft Intune, seleccioneAntivirusde seguridad> de puntos de conexión.

  2. Elija Crear directiva o modifique una directiva existente de Antivirus de Microsoft Defender.

  3. En Configuración, seleccione la lista desplegable situada junto a Deshabilitar combinación de administración local y seleccione Deshabilitar combinación de administración local.

Nota:

Si deshabilita la combinación de listas locales, invalidará la configuración de acceso controlado a carpetas. También invalida las carpetas protegidas o las aplicaciones permitidas establecidas por el administrador local. Para obtener más información sobre la configuración de acceso controlado a carpetas, consulta Permitir una aplicación bloqueada en seguridad de Windows.

Sugerencia

Si busca información relacionada con el antivirus para otras plataformas, consulte:

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.