Configure, revise y edite las directivas y la configuración de seguridad en Microsoft Defender para Empresas
En este artículo se explica cómo revisar, crear o editar las directivas de seguridad y cómo navegar por la configuración avanzada en Defender para empresas.
Directivas predeterminadas
Al configurar (o mantener) Defender for Business, una parte importante del proceso incluye revisar las directivas predeterminadas, como:
Directivas adicionales
Además de las directivas de seguridad predeterminadas, puede agregar otras directivas, como:
- Filtrado de contenido web
- Acceso controlado a carpetas (requiere Microsoft Intune)
- Reglas de reducción de superficie expuesta a ataques (las reglas ASR se configuran en Intune)
Características y configuraciones avanzadas
Puede ver y editar la configuración de las características avanzadas, como:
- Activar (o desactivar) las características avanzadas;
- Especificar qué zona horaria se va a usar en el portal de Microsoft Defender; y
- Si se van a recibir características en versión preliminar a medida que estén disponibles.
Elección de dónde administrar directivas y dispositivos de seguridad
Antes de empezar a configurar las directivas de seguridad, deberá elegir qué portal desea usar. Puede optar por usar el portal de Microsoft Defender o el centro de administración de Microsoft Intune para incorporar dispositivos y crear o editar directivas de seguridad. En la tabla siguiente se explican ambas opciones.
| Opción | Description |
|---|---|
| Portal de Microsoft Defender | El portal de Microsoft Defender (https://security.microsoft.com/) es una tienda integral para administrar los dispositivos, las directivas de seguridad y la configuración de seguridad de la empresa en Defender for Business. Con un proceso de configuración simplificado, puede usar el portal de Microsoft Defender para incorporar dispositivos, acceder a las directivas y configuraciones de seguridad, usar el panel de Administración de vulnerabilidades de Microsoft Defender y ver y administrar incidentes en un solo lugar. Tenga en cuenta que actualmente, el acceso controlado a carpetas y las reglas de reducción de la superficie expuesta a ataques se configuran y configuran en el centro de administración de Microsoft Intune. |
| centro de administración de Microsoft Intune | El centro de administración de Microsoft Intune (https://intune.microsoft.com/) le permite administrar los dispositivos y las aplicaciones de los empleados, incluida la forma en que acceden a los datos de la empresa. Puede incorporar dispositivos y acceder a las directivas de seguridad y la configuración en Intune. También puede usar Intune para configurar y configurar reglas de reducción de superficie expuesta a ataques en Defender for Business. Intune no se incluye en la versión independiente de Defender for Business, pero se puede agregar. Si su empresa ha estado usando Intune, puede optar por seguir usándola para administrar los dispositivos y las directivas de seguridad. Para más información, consulte Administración de la seguridad de dispositivos con directivas de seguridad de puntos de conexión en Microsoft Intune |
Si usa Intune e intenta ver o editar directivas de seguridad en el portal de Microsoft Defender yendo a Configuración de administración> de configuraciónConfiguración del dispositivo, se le pedirá que elija si desea seguir usando Intune o cambiar a usar el Microsoft Defender portal en su lugar, como se muestra en la captura de pantalla siguiente:
En la imagen anterior, Usar configuración de Defender para empresas se refiere en su lugar al uso del portal de Microsoft Defender, que proporciona una experiencia de configuración simplificada diseñada para pequeñas y medianas empresas. Si opta por usar el portal de Microsoft Defender, debe eliminar las directivas de seguridad existentes en Intune para evitar conflictos de directivas. Para obtener más detalles, consulte Tengo que resolver un conflicto de directiva.
Nota:
Si va a administrar las directivas de seguridad en el portal de Microsoft Defender, puede ver esas directivas en el centro de administración de Intune, donde se enumeran como directivas antivirus o de firewall. Cuando vea las directivas de firewall en el centro de administración de Intune, verá dos directivas en la lista: una directiva para la protección del firewall y otra para reglas personalizadas.
Puede exportar la lista de directivas a través del centro de administración de Microsoft Intune.
Pasos siguientes
- Revise o edite las directivas de protección de próxima generación para aplicar la protección antivirus/antimalware y habilitar la protección de red.
- Revise o edite las directivas de firewall.
- Configure la directiva de filtrado de contenido web y habilite la protección web automáticamente.
- Configure la directiva de acceso a carpetas controladas para la protección contra ransomware.
- Habilita las reglas de reducción de la superficie expuesta a ataques.
- Revise la configuración de las características avanzadas y el portal de Microsoft Defender.