Creación del entorno

  • 4 minutos

Al acceder a la configuración del portal de Microsoft Defender para los puntos de conexión por primera vez, puede configurar muchos atributos. Debe ser administrador global o administrador de seguridad para el inquilino. En la página Configurar preferencias, puede establecer lo siguiente:

Ubicación de almacenamiento de datos: determine dónde quiere hospedarse principalmente: EE. UU., EU o Reino Unido. No se puede cambiar la ubicación después de esta configuración y Microsoft no transferirá los datos desde la geolocalización especificada.

Retención de datos: el valor predeterminado es de seis meses.

Habilitación de las características de versión preliminar: están habilitadas de manera predeterminada, opción que se puede cambiar más adelante.

Para acceder a la configuración del portal de Microsoft Defender para los puntos de conexión, realice la siguiente acción:

  1. Vaya a (https://security.microsoft.com)
  2. Haga clic en Configuración.
  3. Seleccione Puntos de conexión.

Captura de pantalla de la configuración y puntos de conexión de Microsoft Defender XDR

Nota:

Es posible que la organización tenga configuraciones diferentes que se muestran en función de la configuración y la suscripción del inquilino.

Network configuration (Configuración de red)

Si la organización no requiere que los puntos de conexión usen un proxy para tener acceso a Internet, no se requiere la configuración siguiente.

El sensor de Microsoft Defender para punto de conexión requiere que HTTP de Microsoft Windows (WinHTTP) informe de los datos del sensor y se comunique con el servicio Microsoft Defender para punto de conexión. El sensor de Microsoft Defender para punto de conexión insertado se ejecuta en el contexto del sistema con la cuenta LocalSystem. El sensor usa los servicios HTTP de Microsoft Windows (WinHTTP) para habilitar la comunicación con el servicio en la nube de Microsoft Defender para punto de conexión. El valor de configuración WinHTTP es independiente de la configuración de proxy de exploración de Internet de Windows Internet (WinINet) y solo puede detectar un servidor proxy mediante los siguientes métodos de detección:

Métodos de detección automática:

  • Proxy transparente

  • Protocolo de detección automática de proxy web (WPAD)

Si se ha implementado un proxy transparente o WPAD en la topología de red, no es necesario realizar ninguna configuración especial.