Agregar la configuración de Endpoint Protection en Intune
Con Intune, puede usar perfiles de configuración de dispositivos para administrar características de seguridad de protección de puntos de conexión comunes en los dispositivos, entre los que se incluyen:
- Firewall
- BitLocker
- Permitir o bloquear aplicaciones
- Microsoft Defender y cifrado
Por ejemplo, puede crear un perfil de Endpoint Protection que solo permita a los usuarios de macOS instalar aplicaciones desde la App Store de Mac. O bien, habilite Windows SmartScreen al ejecutar aplicaciones en dispositivos de Windows 10/11.
Antes de crear un perfil, revise estos artículos que detallan la configuración de la protección de puntos de conexión que Intune puede administrar para cada plataforma compatible:
Crear un perfil de dispositivo que contenga la configuración de Endpoint Protection
Importante
La plantilla de endpoint protection de macOS ha quedado en desuso. Las directivas existentes permanecen sin cambios, pero ya no se pueden crear nuevas mediante esta plantilla. Se recomienda usar el catálogo de configuración para crear nuevas directivas de configuración para cargas de FileVault, Firewall y Control de directivas del sistema (Gatekeeper). Para obtener más información, consulte catálogo de configuración de macOS.
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>crear.
Escriba las propiedades siguientes:
Plataforma: seleccione la plataforma de los dispositivos. Las opciones son:
- macOS
- Windows 10 y versiones posteriores
Perfil: seleccione Plantillas>Endpoint Protection.
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un nombre de directiva adecuado podría incluir el tipo de perfil y la plataforma.
- Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.
Seleccione Siguiente.
En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Elija la plataforma para la configuración detallada:
Seleccione Siguiente.
En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.
Seleccione Siguiente.
En Reglas de aplicabilidad, use las opciones Regla, Propiedad y Valor para definir cómo se aplica este perfil dentro de los grupos asignados. Intune aplica el perfil a los dispositivos que cumplan las reglas que especifique. Para obtener más información sobre las reglas de aplicabilidad, vea Reglas de aplicabilidad.
Seleccione Siguiente.
En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.
Agregue reglas de firewall personalizadas para dispositivos Windows 10/11
Al configurar firewall de Windows como parte de un perfil que incluye reglas de protección de puntos de conexión para Windows 10/11, puede configurar reglas personalizadas para firewalls. Las reglas personalizadas permiten expandir el conjunto predefinido de reglas de firewall compatibles con Windows.
Cuando planee perfiles con reglas de firewall personalizadas, tenga en cuenta la siguiente información, que podría afectar a la forma en que se elige agrupar las reglas de firewall en los perfiles:
Cada perfil admite hasta 150 reglas de firewall. Si usa más de 150 reglas, cree perfiles adicionales, cada uno de ellos limitado a 150 reglas.
En cada perfil, si se produce un error en una sola regla, se producirá un error en todas las reglas de ese perfil y no se aplicará ninguna al dispositivo.
Cuando se produce un error en una regla, todas las reglas del perfil se notifican como erróneas. Intune no puede identificar la regla en concreto que ha producido el error.
Las reglas de firewall que Intune puede administrar se detallan en el proveedor del servicio de configuración de firewall de Windows (CSP). Para revisar la lista de configuraciones de firewall personalizadas para dispositivos Windows 10 compatibles con Intune, consulte Reglas de firewall personalizadas.
Para añadir reglas de firewall personalizadas a un perfil de protección de punto de conexión
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>crear.
Escriba las propiedades siguientes:
Plataforma: seleccione Windows 10 y versiones posteriores.
Perfil: seleccione Plantillas>Endpoint Protection.
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un nombre de directiva adecuado podría incluir el tipo de perfil y la plataforma.
- Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.
Seleccione Siguiente.
En Configuración, expanda Firewall de Windows. A continuación, en Reglas de firewall, seleccione Agregar para abrir la página Crear regla.
Especifique la configuración de la regla de firewall y luego seleccione Guardar para guardarla. Para revisar las opciones de reglas de firewall personalizadas disponibles en la documentación, consulte Reglas de firewall personalizadas.
- La regla aparece en la página Firewall de Windows en la lista de reglas.
- Para modificar una regla, seleccione la regla de la lista para abrir la página Editar regla.
- Para eliminar una regla de un perfil, seleccione los puntos suspensivos (...) de la regla y, luego, seleccione Eliminar.
- Para cambiar el orden en que se muestran las reglas, seleccione el icono de flecha arriba, flecha abajo en la parte superior de la lista de reglas.
Seleccione Siguiente.
En Asignaciones, seleccione los grupos de dispositivos que van a recibir este perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.
Seleccione Siguiente.
En Reglas de aplicabilidad, use las opciones Regla, Propiedad y Valor para definir cómo se aplica este perfil dentro de los grupos asignados. Intune aplica el perfil a los dispositivos que cumplan las reglas que especifique. Para obtener más información sobre las reglas de aplicabilidad, vea Reglas de aplicabilidad.
Seleccione Siguiente.
En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.