Administración de la protección contra alteraciones de la organización mediante Microsoft Defender portal

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Antivirus de Microsoft Defender
• Microsoft Defender para Empresas
• Microsoft 365 Empresa Premium

Plataformas

• Windows

La protección contra alteraciones ayuda a proteger ciertas configuraciones de seguridad, como la protección contra virus y amenazas, de que se deshabiliten o cambien. Si forma parte del equipo de seguridad de la organización, puede activar (o desactivar) la protección contra alteraciones en todo el inquilino mediante el portal de Microsoft Defender (https://security.microsoft.com).

Importante

Si la protección contra alteraciones se implementa y administra a través de Intune, activar o desactivar la protección contra alteraciones en el portal de Microsoft Defender no afectará al estado de la protección contra alteraciones. Restringe la configuración protegida por manipulación a sus valores predeterminados seguros. Para obtener más información, consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?

Requisitos para administrar la protección contra alteraciones en el portal de Microsoft Defender

• Debe tener los permisos adecuados asignados a través de roles, como administrador global o administrador de seguridad. (Consulte Microsoft Defender XDR control de acceso basado en rol (RBAC).)

• Los dispositivos deben ejecutar determinadas versiones de Windows o macOS. (Consulte ¿En qué dispositivos se puede habilitar la protección contra alteraciones?)

• Los dispositivos deben incorporarse a Microsoft Defender para punto de conexión.

• Los dispositivos deben usar la versión 4.18.2010.7 de la plataforma antimalware (o superior) y la versión 1.1.17600.5 del motor antimalware (o superior). (Administrar Microsoft Defender actualizaciones del Antivirus y aplicar líneas base).

• La protección entregada en la nube debe estar activada.

Nota:

Cuando se habilita la protección contra alteraciones a través del portal de Microsoft Defender, se requiere la protección entregada en la nube para que se pueda controlar el estado habilitado de la protección contra alteraciones. A partir de la actualización de noviembre de 2021 (versión 4.18.2111.5de la plataforma), si la protección entregada en la nube no está activada para un dispositivo, cuando se activa la protección contra alteraciones, la protección entregada en la nube se activa automáticamente en el dispositivo.

Activar o desactivar la protección contra alteraciones en el portal de Microsoft Defender

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. Elija Puntosde conexión deconfiguración>.

3. Vaya aCaracterísticas avanzadasgenerales> y active la protección contra alteraciones.

Puntos importantes a tener en cuenta

• Actualmente, la opción de administrar la protección contra alteraciones en el portal de Microsoft Defender está activada de forma predeterminada para las nuevas implementaciones, como parte de la protección integrada, que ayuda a protegerse contra ransomware. En el caso de las implementaciones existentes, la protección contra alteraciones está disponible de forma opcional. Para participar, en el portal de Microsoft Defender, elija Configuración>Puntos de conexiónCaracterísticas >avanzadasProtección contra alteraciones>.

• Al habilitar la protección contra alteraciones en el portal de Microsoft Defender, la configuración se aplica en todo el inquilino y restringe la configuración protegida contra alteraciones a sus valores predeterminados seguros. Los cambios realizados en la configuración protegida contra alteraciones se omiten. En función de su escenario concreto, tiene varias opciones disponibles:

  • Si debe realizar cambios en un dispositivo y esos cambios están bloqueados por la protección contra alteraciones, puede usar el modo de solución de problemas para deshabilitar temporalmente la protección contra alteraciones en el dispositivo.

  • Puede usar Intune o Configuration Manager para excluir dispositivos de la protección contra alteraciones.

  • Si administra la protección contra alteraciones a través de Intune y se cumplen otras condiciones, puede administrar exclusiones antivirus protegidas contra alteraciones.

Consulte también

• La protección integrada ayuda a protegerse contra ransomware
• ¿Qué ocurre cuando se activa la protección contra alteraciones?
• Defender para punto de conexión en dispositivos que no son de Windows
• Solución de problemas con la protección contra alteraciones

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.