Solución de problemas de Microsoft Defender configuración del Antivirus
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión plan 1 y 2
- Microsoft Defender para Empresas
- Microsoft Defender para individuos
- Antivirus de Microsoft Defender
Microsoft Defender Antivirus proporciona numerosas formas de administrar el producto, lo que proporciona flexibilidad a las pequeñas y medianas empresas y a las organizaciones empresariales al trabajar con las herramientas de administración que ya tienen.
- administración de la configuración de seguridad de Microsoft Defender para punto de conexión
- Microsoft Intune (MDM)
- Microsoft Configuration Manager con asociación de inquilinos
- administración conjunta de Microsoft Configuration Manager
- Microsoft Configuration Manager (independiente)
- directiva de grupo (GPO)
- PowerShell
- Instrumental de administración de Windows (WMI)
- Registro
Sugerencia
Para obtener mejores resultados, use un método para administrar Microsoft Defender Antivirus.
Solución de problemas Microsoft Defender configuración del Antivirus
Supongamos que la migración desde un producto antivirus que no es de Microsoft y, al intentar habilitar Microsoft Defender Antivirus, no se iniciará. Lo más probable es que esté experimentando un conflicto de directiva. Puede restringir el problema comprobando esta clave del Registro: DisableAntispyware (dword) 1 (hexadecimal) está establecido.
Para quitar conflictos de directivas, este es nuestro proceso actual y recomendado:
- Comprender el orden de precedencia.
- Determine dónde se configuran Microsoft Defender configuración del Antivirus.
- Identificar directivas y configuraciones.
- Trabaje con el equipo de seguridad para quitar o revisar las directivas en conflicto.
Paso 1: Comprender el orden de precedencia
Cuando las directivas y la configuración se configuran en varias herramientas, en general, este es el orden de precedencia:
- administración de la configuración de seguridad de Microsoft Defender para punto de conexión
- directiva de grupo (GPO)
- administración conjunta de Microsoft Configuration Manager
- Microsoft Configuration Manager (independiente)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager con asociación de inquilinos
- PowerShell (Set-MpPreference), MpCmdRun.exeo Instrumental de administración de Windows (WMI).
Advertencia
MDMWinsOverGP es una configuración de CSP de directiva que no se aplica a todas las configuraciones, como las reglas de reducción de superficie expuesta a ataques (reglas ASR) en Windows 10.
Paso 2: Determinar dónde se configuran Microsoft Defender configuración del antivirus
Averigüe si la configuración de Microsoft Defender Antivirus se realiza a través de una directiva, MDM o una configuración local. En la tabla siguiente se describen las directivas, la configuración y las herramientas pertinentes.
| Directiva o configuración | Ubicación del Registro | Herramientas |
|---|---|---|
| Policy | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- Microsoft Defender para punto de conexión administración de la configuración de seguridad - administración conjunta de Microsoft Configuration Manager - Microsoft Configuration Manager -GPO |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager con asociación de inquilinos |
| Configuración local | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Instrumental de administración de Windows (WMI) |
Paso 3: Identificar directivas o configuraciones
En la tabla siguiente se describe cómo identificar directivas y configuraciones.
| Método usado | Qué comprobar |
|---|---|
| Policy | - Si usa GPO: seleccione Iniciar, abra el símbolo del sistema como administrador y, a continuación, ejecute el comando GpResult.exe /h C:\temp\GpResult_output.html. - Si usa Microsoft Configuration Manager administración conjunta o Microsoft Configuration Manager (independiente), vaya a C:\Windows\CCM\Logs. |
| MDM | Si usa Intune, en el dispositivo, seleccione Iniciar, abra símbolo del sistema como administrador y ejecute el comando mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Para obtener más información, consulte Recopilación de registros MDM: Administración de cliente de Windows. |
| Configuración local | Determine si la directiva o la configuración se implementó durante la creación de imágenes (sysprep), a través de PowerShell (por ejemplo, Set-MpPreference), Instrumental de administración de Windows (WMI) o mediante una modificación directa en el Registro. |
Paso 4: Quitar o revisar directivas en conflicto
Una vez que haya identificado la directiva en conflicto, trabaje con los administradores de seguridad para cambiar el destino del dispositivo para que los dispositivos reciban la configuración correcta Microsoft Defender Antivirus.