Implementación, administración e informe sobre Microsoft Defender Antivirus

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Antivirus de Microsoft Defender

Plataformas

• Windows

Microsoft Defender Antivirus se instala como parte principal de Windows 10 y 11, y se incluye en Windows Server 2016 y versiones posteriores (Windows Server 2012 requiere Microsoft Defender para punto de conexión). Puede administrar e informar sobre Microsoft Defender Antivirus mediante una de varias herramientas, como:

• Microsoft Intune
• Configuration Manager
• PowerShell
• directiva de grupo y Microsoft Entra ID
• Instrumental de administración de Windows

En este artículo se describen estas opciones para la implementación, la administración y los informes.

Microsoft Intune

Con Intune, puede administrar la seguridad de los dispositivos a través de directivas, como una directiva para configurar Microsoft Defender Antivirus y otras funcionalidades de seguridad en Defender para punto de conexión. Para más información, consulte Uso de directivas para administrar la seguridad de los dispositivos.

Para los informes, puede elegir entre varias opciones:

• Use el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

• Administrar dispositivos con Intune, lo que incluye la capacidad de ver información detallada sobre los dispositivos y realizar acciones. Entre las acciones disponibles se incluyen iniciar un examen antivirus, reiniciar un dispositivo, localizar un dispositivo, limpiar un dispositivo, etc.

Configuration Manager

Con Configuration Manager, puede administrar la seguridad y el malware en Configuration Manager equipos cliente. Use el rol de sistema de sitio de punto de Endpoint Protection y habilite Endpoint Protection con la configuración de cliente personalizada. Puede usar directivas antimalware predeterminadas y personalizadas.

Para los informes, puede elegir entre varias opciones:

• Use el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

• Use Intune para ver los detalles del dispositivo.

• Use el área de trabajo de supervisión de Configuration Manager predeterminada.

• Create alertas por correo electrónico.

• Si su organización tiene Defender para punto de conexión, también puede usar el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

PowerShell

Puede usar PowerShell con directiva de grupo o Configuration Manager para administrar Microsoft Defender Antivirus en dispositivos cliente. También puede usar PowerShell para administrar Microsoft Defender Antivirus manualmente en dispositivos individuales que no estén administrados por un equipo de seguridad.

• Use los cmdlets Get- adecuados disponibles en el módulo defender.

• Use los cmdlets Set-MpPreference y Update-MpSignature que están disponibles en el módulo de Defender.

Para los informes, puede elegir entre las siguientes opciones:

• Use el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

• Use Intune para ver los detalles del dispositivo.

• Use el área de trabajo de supervisión de Configuration Manager predeterminada.

directiva de grupo y Microsoft Entra ID

Puede usar un objeto directiva de grupo para implementar cambios de configuración y asegurarse de que Microsoft Defender Antivirus está habilitado. Use objetos de directiva de grupo (GPO) para configurar las opciones de actualización de Microsoft Defender Antivirus y configurar las características de Windows Defender.

Para los informes, tenga en cuenta que los informes de dispositivos no están disponibles con directiva de grupo.

• Puede generar una lista de directivas de grupo para determinar si no se aplica ninguna configuración o directiva.

• Si su organización tiene Defender para punto de conexión, también puede usar el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

Instrumental de administración de Windows

Con Instrumental de administración de Windows (WMI), puede administrar Microsoft Defender Antivirus con directiva de grupo o Configuration Manager. También puede usar WMI para administrar Microsoft Defender Antivirus manualmente en dispositivos individuales que no estén administrados por un equipo de seguridad.

• Use el método Set de la clase MSFT_MpPreference y el método Update de la clase MSFT_MpSignature.

• Use la clase MSFT_MpComputerStatus y el método get de las clases asociadas en el proveedor Windows Defender WMIv2.

Para los informes, los eventos de Windows constan de varios orígenes de eventos de seguridad, incluidos los eventos del Administrador de cuentas de seguridad (SAM) (mejorados para Windows 10. Consulte también Auditoría de seguridad y eventos de Windows Defender.

Consulte también

• compatibilidad de Microsoft Defender Antivirus con otros productos de seguridad
• Implementación y habilitación de Microsoft Defender protección antivirus
• Para obtener más información, consulte Administrar actualizaciones de Antivirus de Microsoft Defender y aplicar bases de referencia.
• Supervisión e informe sobre Microsoft Defender protección antivirus
• Microsoft Defender para punto de conexión en Mac
• Microsoft Defender para punto de conexión en Linux
• Configurar Defender para punto de conexión en características de Android
• Configurar Microsoft Defender para punto de conexión en las características de iOS

Sugerencia

Sugerencia de rendimiento Debido a diversos factores, Microsoft Defender Antivirus, al igual que otros software antivirus, puede causar problemas de rendimiento en los dispositivos de punto de conexión. En algunos casos, es posible que tenga que ajustar el rendimiento de Microsoft Defender Antivirus para aliviar esos problemas de rendimiento. El analizador de rendimiento de Microsoft es una herramienta de línea de comandos de PowerShell que ayuda a determinar qué archivos, rutas de acceso de archivo, procesos y extensiones de archivo podrían estar causando problemas de rendimiento. Puede usar la información recopilada mediante el Analizador de rendimiento para evaluar mejor los problemas de rendimiento y aplicar acciones de corrección. Consulte Analizador de rendimiento para Antivirus de Microsoft Defender.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.