Compartir a través de


Incorporación de dispositivos inscritos a Microsoft Defender para Empresas

Microsoft 365 Empresa Premium incluye Microsoft Defender para Empresas, una solución de seguridad de punto de conexión para pequeñas y medianas empresas. Defender para empresas proporciona protección de próxima generación (antivirus, antimalware y protección de entrega en la nube), protección de firewall, filtrado de contenido web y mucho más para los dispositivos de su empresa. La protección se aplica al incorporar dispositivos y aplicar directivas de seguridad a dichos dispositivos.

Para incorporar dispositivos a Defender para Empresas, puede elegir entre varias opciones:

En este artículo también se incluyen:

Importante

Si algo va mal y se produce un error en el proceso de incorporación, consulte Solución de problemas de Microsoft Defender para empresas.

Uso de la incorporación automática para dispositivos Windows que ya están inscritos en Intune

Puede incorporar dispositivos cliente Windows a Defender para Empresas automáticamente si los dispositivos ya están inscritos en Intune. Defender para Empresas detecta los dispositivos cliente Windows inscritos en Intune y le pide que elija si prefiere incorporarlos automáticamente. Las directivas de seguridad y la configuración de Defender para empresas se aplican a esos dispositivos. Este proceso se denomina incorporación automática.

La incorporación automática ayuda a proteger los dispositivos prácticamente de inmediato. Tenga en cuenta que la opción de incorporación automática solo se aplica a los dispositivos cliente Windows y solo si se cumplen las condiciones siguientes:

  • Su organización ya usaba Intune o Administración de dispositivos móviles (MDM) en Intune antes de obtener Defender para Empresas (los clientes de Microsoft 365 Empresa Premium ya tienen Microsoft Intune y MDM).
  • Ya tiene dispositivos cliente Windows inscritos en Intune.

Sugerencia

Si se le pide que use la incorporación automática, se recomienda seleccionar la opción "todos los dispositivos inscritos". De este modo, cuando los dispositivos Windows se inscriban en Intune posteriormente, se incorporarán automáticamente a Defender para empresas.

Para obtener más información sobre la incorporación automática, consulte el paso 2 de Use el asistente para configurar Microsoft Defender para Empresas.

Usar un script local para incorporar dispositivos Windows y Mac a Defender para Empresas

Puede usar un script local para incorporar dispositivos Windows y Mac. Al ejecutar el script de incorporación en un dispositivo, crea una confianza con Microsoft Entra ID (si esa confianza no existe aún), inscribe el dispositivo en Intune (si aún no está inscrito) y, a continuación, incorpora el dispositivo para Defender para Empresas. Puede incorporar hasta 10 dispositivos a la vez mediante el script local.

Consulte Incorporar dispositivos a Microsoft Defender para Empresas para obtener instrucciones detalladas.

Incorporación de dispositivos móviles mediante la aplicación Microsoft Defender

Ahora puede incorporar dispositivos Android e iOS mediante la aplicación Microsoft Defender. Con las funcionalidades de defensa contra amenazas móviles en Defender para Empresas, los usuarios descargan la aplicación Microsoft Defender de Google Play o la App Store de Apple, inician sesión y completan los pasos de incorporación.

Para obtener instrucciones detalladas, consulte la pestaña Dispositivos móviles en Incorporación de dispositivos para Microsoft Defender para Empresas.

Para obtener más información sobre la defensa contra amenazas móviles, consulte Funcionalidades de defensa contra amenazas móviles en Microsoft Defender para Empresas.

Uso de Intune para inscribir dispositivos

Para inscribir un dispositivo, puede hacerlo usted mismo o pedir a los usuarios que inicien sesión en la aplicación del portal de empresa, inscriban sus dispositivos y, luego, instalen las aplicaciones necesarias.

Si ya usaba Intune o Mobile Administración de dispositivos antes de obtener Defender para empresas, puede seguir usando Intune para incorporar los dispositivos de su organización. Con Intune, puede incorporar equipos, tabletas y teléfonos, incluidos dispositivos iOS y Android.

Consultar Habilitar la inscripción en Microsoft Intune.

¿Qué ocurre con los servidores?

Para incorporar servidores, se requiere una licencia adicional, como Microsoft Defender para Servidores Empresariales. Consulte Cómo obtener Microsoft Defender para Servidores Empresariales.

Ejecutar una prueba de detección en un dispositivo Windows

Después de incorporar dispositivos Windows a Defender para empresas, puedes ejecutar una prueba de detección en un dispositivo Windows para asegurarte de que todo funciona correctamente.

  1. En el dispositivo Windows, cree una carpeta: C:\test-MDATP-test.

  2. Abra una ventana de Símbolo de sistema como administrador.

  3. En la ventana símbolo del sistema, ejecute el siguiente comando de PowerShell:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Una vez ejecutado el comando, la ventana del símbolo del sistema se cierra automáticamente. Si se realiza correctamente, la prueba de detección se marca como completada y aparece una nueva alerta en el portal de Microsoft Defender (https://security.microsoft.com) para el dispositivo recién incorporado en unos diez minutos.

Incorporar dispositivos gradualmente

Si prefiere incorporar dispositivos en fases, que llamamos a incorporación de dispositivos degradada, siga estos pasos:

  1. Identifique un conjunto de dispositivos para incorporar.

  2. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  3. En el panel de navegación, elija Settings>Endpoints, y, a continuación, en Management, elige Incorporación.

  4. Seleccione un sistema operativo (como Windows 10 y 11) y, a continuación, elija un método de incorporación (como Script local). Siga las instrucciones proporcionadas para el método seleccionado.

  5. Repita este proceso para cada conjunto de dispositivos que quiera incorporar.

Sugerencia

No tiene que usar el mismo paquete de incorporación cada vez que incorpore dispositivos. Por ejemplo, puede usar un script local para incorporar algunos dispositivos y, más adelante, puede elegir otro método para incorporar más dispositivos.

Retirar un dispositivo

Si desea desconectar un dispositivo, use uno de los procedimientos siguientes:

  1. En el panel de navegación, elija Configuración y, a continuación, elija Puntos de conexión.

  2. En Administración de dispositivos, elige Desincorporación.

  3. Seleccione un sistema operativo, como Windows 10 y 11 y, a continuación, en Desincorporar un dispositivo, en la sección Método, elige Script local.

  4. En la pantalla de confirmación, revise la información y elija Descargar para continuar.

  5. Seleccione Descargar paquete de desincorporación. Se recomienda guardar el paquete de retirada en una unidad extraíble.

  6. Ejecute el script en cada dispositivo que quiera desincorporar. ¿Necesita ayuda con esta tarea? Vea los siguientes recursos:

Importante

La desincorporación de un dispositivo hace que los dispositivos dejen de enviar datos a Defender para empresas. Sin embargo, los datos recibidos antes de la desincorporación se conservan durante un máximo de seis (6) meses.

Paso siguiente

Configurar la protección para los dispositivos Windows.