CSP de Defender
Nota
ControlPolicyConflict (MDMWinsOverGP) no es aplicable al CSP de Defender. Si usa MDM, quite la configuración actual de la directiva de grupo de Defender para evitar conflictos con la configuración de MDM.
En la lista siguiente se muestran los nodos del proveedor de servicios de configuración de Defender:
- ./Device/Vendor/MSFT/Defender
-
Configuración
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCoreServiceECSIntegration
- DisableCoreServiceTelemetry
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DisableHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EnableUdpReceiveOffload
- EnableUdpSegmentationOffload
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- Detecciones
-
Mantenimiento
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Examinar
- UpdateSignature
-
Configuración
Configuración
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration
Un nodo interior para agrupar la información de configuración de Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/AllowDatagramProcessingOnWinServer
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
Esta configuración controla si la protección de red puede habilitar el procesamiento de datagramas en Windows Server. Si es false, el valor de DisableDatagramProcessing se omitirá y se deshabilitará la inspección del datagrama de forma predeterminada.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El procesamiento de datagramas en Windows Server está habilitado. |
0 (Predeterminado) | El procesamiento de datagramas en Windows Server está deshabilitado. |
Configuration/AllowNetworkProtectionDownLevel
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
Esta configuración controla si la protección de red puede configurarse en modo de bloque o auditoría en el nivel inferior de windows de RS3. Si es false, se omitirá el valor de EnableNetworkProtection.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | La protección de red se habilitará en el nivel inferior. |
0 (Predeterminado) | La protección de red se deshabilitará en el nivel inferior. |
Configuration/AllowNetworkProtectionOnWinServer
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
Esta configuración controla si la protección de red puede configurarse en modo de bloque o auditoría en Windows Server. Si es false, se omitirá el valor de EnableNetworkProtection.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Permitir. |
0 | Prohibir. |
Configuration/AllowSwitchToAsyncInspection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
Controle si la protección de red puede mejorar el rendimiento cambiando de inspección en tiempo real a inspección asincrónica.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Permitir el cambio a la inspección asincrónica. |
0 (Predeterminado) | No permita la inspección asincrónica. |
Configuration/ArchiveMaxDepth
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
Especifique la profundidad máxima de carpeta que se va a extraer de los archivos de archivo para el examen. Si esta configuración está desactivada o no está establecida, se aplica el valor predeterminado (0) y todos los archivos se extraen hasta la carpeta más profunda para su examen.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 0 |
Configuration/ArchiveMaxSize
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
Especifique el tamaño máximo, en KB, de los archivos de archivo que se van a extraer y examinar. Si esta configuración está desactivada o no establecida, se aplica el valor predeterminado (0) y todos los archivos se extraen y examinan independientemente del tamaño.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 0 |
Configuration/ASROnlyPerRuleExclusions
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
Aplique ASR solo por exclusiones de reglas.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/BehavioralNetworkBlocks
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Establezca los criterios para cuándo Brute-Force Protección bloquea las direcciones IP.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Bajo: solo las direcciones IP que son malintencionadas de confianza al 100 % (valor predeterminado). |
1 | Medio: use la agregación en la nube para bloquear las direcciones IP que son más del 99 % probables malintencionadas. |
2 | Alto: bloquee las direcciones IP identificadas mediante la inteligencia de cliente y el contexto para bloquear las direcciones IP que son más del 90 % probablemente malintencionadas. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Brute-Force Protection en Microsoft Defender Antivirus detecta y bloquea los intentos de iniciar sesión e iniciar sesiones por la fuerza.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No configurado: aplique los valores predeterminados establecidos por el motor y la plataforma antivirus. |
1 | Bloquear: evite comportamientos sospechosos y malintencionados. |
2 | Auditoría: genere detecciones de EDR sin bloqueo. |
4 | Desactivado: la característica está deshabilitada sin ningún impacto en el rendimiento. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Especifique direcciones IP, subredes o nombres de estación de trabajo para excluir que Brute-Force Protection bloquee. Tenga en cuenta que los atacantes pueden suplantar direcciones y nombres excluidos para omitir la protección.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | List (Delimitador: | ) |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Establezca el tiempo máximo que Brute-Force Protection bloquea una dirección IP. Después de este tiempo, las direcciones IP bloqueadas podrán iniciar sesión e iniciar sesiones. Si se establece en 0, la lógica de características interna determinará el tiempo de bloqueo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 0 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Amplíe la cobertura de protección por fuerza bruta en Microsoft Defender Antivirus para bloquear las direcciones de red locales.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La protección por fuerza bruta no bloqueará las direcciones de red local. |
1 | La protección por fuerza bruta bloqueará las direcciones de red local. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
Omita el período de aprendizaje inicial de 2 semanas, por lo que la protección por fuerza bruta en Microsoft Defender Antivirus puede empezar a bloquearse inmediatamente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La protección por fuerza bruta bloquea las amenazas solo después de completar un período de aprendizaje de 2 semanas. |
1 | La protección por fuerza bruta empieza a bloquear las amenazas inmediatamente. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Establezca los criterios para cuando Remote Encryption Protection bloquee las direcciones IP.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Bajo: bloquear solo cuando el nivel de confianza es del 100 % (valor predeterminado). |
1 | Medio: use la agregación en la nube y bloquee cuando el nivel de confianza sea superior al 99 %. |
2 | Alto: use intel y contexto en la nube y bloquee cuando el nivel de confianza sea superior al 90 %. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Remote Encryption Protection en Microsoft Defender Antivirus detecta y bloquea los intentos de reemplazar archivos locales por versiones cifradas de otro dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No configurado: aplique los valores predeterminados establecidos para el motor y la plataforma antivirus. |
1 | Bloquear: evite comportamientos sospechosos y malintencionados. |
2 | Auditoría: genere detecciones de EDR sin bloqueo. |
4 | Desactivado: la característica está desactivada sin ningún impacto en el rendimiento. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Especifique direcciones IP, subredes o nombres de estación de trabajo que se van a excluir del bloqueo de Remote Encryption Protection. Tenga en cuenta que los atacantes pueden suplantar direcciones y nombres excluidos para omitir la protección.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | List (Delimitador: | ) |
Valor predeterminado | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Establezca el tiempo máximo que protección de cifrado remoto bloquea una dirección IP. Después de este tiempo, las direcciones IP bloqueadas podrán volver a iniciar las conexiones. Si se establece en 0, la lógica de características interna determinará el tiempo de bloqueo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-4294967295] |
Valor predeterminado | 0 |
Configuration/DataDuplicationDirectory
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
Defina el directorio de duplicación de datos para el control de dispositivos.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DataDuplicationLocalRetentionPeriod
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
Defina el período de retención en días de cuánto tiempo se conservarán los datos de evidencia en el equipo cliente en caso de que se produzca cualquier transferencia a las ubicaciones remotas.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [1-120] |
Valor predeterminado | 60 |
Configuration/DataDuplicationMaximumQuota
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
Define la cuota máxima de duplicación de datos en MB que se puede recopilar. Cuando se alcanza la cuota, el filtro dejará de duplicar los datos hasta que el servicio se las arregla para enviar los datos recopilados existentes, lo que reduce la cuota de nuevo por debajo del máximo. El intervalo válido es de [5-5000] MB. De forma predeterminada, la cuota máxima será de 500 MB.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [5-5000] |
Valor predeterminado | 500 |
Configuration/DataDuplicationRemoteLocation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
Defina la ubicación remota de duplicación de datos para Device Control. Al configurar esta configuración, asegúrese de que El control de dispositivo está habilitado y de que la ruta de acceso proporcionada es una ruta de acceso remota a la que el usuario puede acceder.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DaysUntilAggressiveCatchupQuickScan
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
Configure cuántos días pueden pasar antes de que se desencadene un examen rápido agresivo. El intervalo válido es de [7-60] días. Si no está configurado, se deshabilitarán los exámenes rápidos agresivos. De forma predeterminada, el valor se establece en 30 días cuando está habilitado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [7-60] |
Valor predeterminado | 30 |
Configuración/DefaultEnforcement
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Controlar la aplicación predeterminada del control de dispositivos. Esta es la aplicación aplicada si no hay ninguna regla de directiva presente o al final de la evaluación de reglas de directivas no se ha coincidente ninguna.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Permitir aplicación predeterminada. |
2 | Denegación predeterminada de la aplicación. |
Configuración/DeviceControl
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/DeviceControl/PolicyGroups
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/DeviceControl/PolicyGroups/{GroupId}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Para obtener más información, consulte Microsoft Defender para punto de conexión device control Removable Storage Access Control.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DeviceControl/PolicyRules
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuration/DeviceControl/PolicyRules/{RuleId}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Para obtener más información, consulte Microsoft Defender para punto de conexión device control Removable Storage Access Control.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuration/DeviceControlEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
Característica Control del control de dispositivos.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El control de dispositivo está habilitado. |
0 (Predeterminado) | El control de dispositivo está deshabilitado. |
Configuration/DisableCacheMaintenance
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
Define si la tarea de inactividad de mantenimiento de caché realizará el mantenimiento de caché o no.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El mantenimiento de caché está deshabilitado. |
0 (Predeterminado) | El mantenimiento de caché está habilitado (valor predeterminado). |
Configuration/DisableCoreServiceECSIntegration
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration
Desactive la integración de ECS para el servicio principal de Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0x0 |
Valores permitidos:
Bandera | Descripción |
---|---|
0x0 (valor predeterminado) | El servicio principal de Defender usará el Servicio de experimentación y configuración (ECS) para ofrecer rápidamente correcciones críticas específicas de la organización. |
0x1 | El servicio principal de Defender deja de usar el Servicio de experimentación y configuración (ECS). Las correcciones se seguirán entregando a través de actualizaciones de inteligencia de seguridad. |
Configuration/DisableCoreServiceTelemetry
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry
Desactive la telemetría oneDsCollector para el servicio principal de Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0x0 |
Valores permitidos:
Bandera | Descripción |
---|---|
0x0 (valor predeterminado) | El servicio principal de Defender usará el marco OneDsCollector para recopilar telemetría rápidamente. |
0x1 | El servicio principal de Defender deja de usar el marco OneDsCollector para recopilar rápidamente telemetría, lo que afecta a la capacidad de Microsoft para reconocer y abordar rápidamente un rendimiento deficiente, falsos positivos y otros problemas. |
Configuration/DisableCpuThrottleOnIdleScans
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
Indica si la CPU se limitará para los exámenes programados mientras el dispositivo está inactivo. Esta característica está habilitada de forma predeterminada y no limita la CPU para los exámenes programados realizados cuando el dispositivo está inactivo, independientemente de en qué se establezca ScanAvgCPULoadFactor. Para todos los demás exámenes programados, esta marca no tendrá ningún impacto y se producirá una limitación normal.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Deshabilite la limitación de CPU en los exámenes inactivos. |
0 | Habilite la limitación de CPU en los exámenes inactivos. |
Configuration/DisableDatagramProcessing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
Controlar si la protección de red inspecciona el tráfico del Protocolo de datagramas de usuario (UDP).
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | La inspección de UDP está desactivada. |
0 (Predeterminado) | La inspección de UDP está activada. |
Configuration/DisableDnsOverTcpParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
Esta configuración deshabilita dns a través del análisis de TCP para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de DNS a través de TCP está deshabilitado. |
0 (Predeterminado) | El análisis de DNS a través de TCP está habilitado. |
Configuration/DisableDnsParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
Esta configuración deshabilita el análisis de DNS para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de DNS está deshabilitado. |
0 (Predeterminado) | El análisis de DNS está habilitado. |
Configuration/DisableFtpParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
Esta configuración deshabilita el análisis de FTP para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis ftp está deshabilitado. |
0 (Predeterminado) | El análisis ftp está habilitado. |
Configuration/DisableGradualRelease
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Habilite esta directiva para deshabilitar la implementación gradual de actualizaciones de Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | La versión gradual está deshabilitada. |
0 (Predeterminado) | La versión gradual está habilitada. |
Configuración o deshabilitaciónHttpParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
Esta configuración deshabilita el análisis HTTP para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis HTTP está deshabilitado. |
0 (Predeterminado) | El análisis HTTP está habilitado. |
Configuration/DisableInboundConnectionFiltering
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
Esta configuración deshabilita el filtrado de conexiones entrantes para Protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El filtrado de conexiones entrantes está deshabilitado. |
0 (Predeterminado) | El filtrado de conexiones entrantes está habilitado. |
Configuration/DisableLocalAdminMerge
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
Cuando este valor se establece en no, permite a un administrador local especificar algunos valores para el tipo de lista complejo que luego combinará /invalidará la configuración de preferencias con la configuración de directiva.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Sí. |
0 (Predeterminado) | No. |
Configuration/DisableNetworkProtectionPerfTelemetry
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
Esta configuración deshabilita la recopilación y el envío de telemetría de rendimiento desde Protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | La telemetría de protección de red está deshabilitada. |
0 (Predeterminado) | La telemetría de protección de red está habilitada. |
Configuración/DeshabilitaciónQuicParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
Esta configuración deshabilita el análisis de QUIC para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de QUIC está deshabilitado. |
0 (Predeterminado) | El análisis de QUIC está habilitado. |
Configuración/DisableRdpParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
Esta configuración deshabilita el análisis de RDP para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de RDP está deshabilitado. |
0 (Predeterminado) | El análisis de RDP está habilitado. |
Configuration/DisableSmtpParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
Esta configuración deshabilita el análisis SMTP para protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis SMTP está deshabilitado. |
0 (Predeterminado) | El análisis SMTP está habilitado. |
Configuration/DisableSshParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
Esta configuración deshabilita el análisis de SSH para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de SSH está deshabilitado. |
0 (Predeterminado) | El análisis ssh está habilitado. |
Configuración/DisableTlsParsing
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
Esta configuración deshabilita el análisis de TLS para la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | El análisis de TLS está deshabilitado. |
0 (Predeterminado) | El análisis de TLS está habilitado. |
Configuration/EnableConvertWarnToBlock
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
Esta configuración controla si la protección de red bloquea el tráfico de red en lugar de mostrar una advertencia.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Los veredictos de advertencia se convierten en bloque. |
0 (Predeterminado) | Los veredictos de advertencia no se convierten en bloques. |
Configuration/EnableDnsSinkhole
Nota
Esta directiva está en desuso y puede quitarse en una versión futura.
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
Esta configuración habilita la característica Dns Sinkhole para La protección de red, respetando el valor de EnableNetworkProtection para el bloque frente a la auditoría, no hace nada en el modo de inspección.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
0 | Dns Sinkhole está deshabilitado. |
1 (valor predeterminado) | Dns Sinkhole está habilitado. |
Configuration/EnableFileHashComputation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
Habilita o deshabilita la característica de cálculo hash de archivos. Cuando esta característica está habilitada, Windows Defender calculará los hashes de los archivos que examina.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Deshabilitar. |
1 | Habilitar. |
Configuration/EnableUdpReceiveOffload
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload
Esta configuración habilita Udp Receive Offload Network Protection.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La descarga de recepción udp está deshabilitada. |
1 | Udp Receive Offload está habilitado. |
Configuration/EnableUdpSegmentationOffload
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload
Esta configuración habilita la protección de red de descarga de segmentación udp.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | La descarga de segmentación udp está deshabilitada. |
1 | La descarga de segmentación udp está habilitada. |
Configuration/EngineUpdatesChannel
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones del motor durante el lanzamiento gradual mensual.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No configurado (valor predeterminado). El dispositivo permanecerá actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos. |
2 | Canal beta: los dispositivos establecidos en este canal serán los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos. |
3 | Canal actual (versión preliminar): a los dispositivos establecidos en este canal se les ofrecerán las actualizaciones más tempranas durante el ciclo de lanzamiento gradual mensual. Se recomienda para entornos de preproducción y validación. |
4 | Canal actual (preconfigurado): se ofrecerán actualizaciones a los dispositivos después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%). |
5 | Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). |
6 | Crítico: retraso de tiempo: se ofrecerán actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos. |
Configuration/ExcludedIpAddresses
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
Permite a un administrador deshabilitar explícitamente la inspección de paquetes de red realizada por wdnisdrv en un conjunto determinado de direcciones IP.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Expresión regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
Esta configuración de directiva controla si las exclusiones son visibles o no para los administradores locales. Para controlar la visibilidad de exclusiones de usuarios locales, use HideExclusionsFromLocalUsers. Si se establece HideExclusionsFromLocalAdmins, HideExclusionsFromLocalUsers se establecerá implícitamente.
Nota
La aplicación de esta configuración no quitará exclusiones del registro del dispositivo, solo impedirá que se apliquen o usen. Esto se refleja en Get-MpPreference.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Si habilita esta configuración, los administradores locales ya no podrán ver la lista de exclusión en Seguridad de Windows Aplicación o a través de PowerShell. |
0 (Predeterminado) | Si deshabilita o no establece esta configuración, los administradores locales podrán ver exclusiones en la aplicación Seguridad de Windows y a través de PowerShell. |
Configuration/HideExclusionsFromLocalUsers
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
Esta configuración de directiva controla si las exclusiones son visibles o no para los usuarios locales. Si se establece HideExclusionsFromLocalAdmins, esta directiva se establecerá implícitamente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Si habilita esta configuración, los usuarios locales ya no podrán ver la lista de exclusión en Seguridad de Windows aplicación o a través de PowerShell. |
0 (Predeterminado) | Si deshabilita o no establece esta configuración, los usuarios locales podrán ver exclusiones en la aplicación Seguridad de Windows y a través de PowerShell. |
Configuration/IntelTDTEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
Esta configuración de directiva configura el nivel de integración de Intel TDT para dispositivos compatibles con Intel TDT.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Si no configura esta opción, se aplicará el valor predeterminado. El valor predeterminado se controla mediante las actualizaciones de inteligencia de seguridad de Microsoft. Microsoft habilitará Intel TDT si hay una amenaza conocida. |
1 | Si configura esta opción como habilitada, se activará la integración de Intel TDT. |
2 | Si configura esta opción como deshabilitada, se desactivará la integración de Intel TDT. |
Configuration/MeteredConnectionUpdates
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
Permitir que los dispositivos administrados se actualicen a través de conexiones de uso medido. El valor predeterminado es 0 ( no permitido, 1 ) permitido.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Permitido. |
0 (Predeterminado) | No permitido. |
Configuration/NetworkProtectionReputationMode
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
Esto establece el motor de modo de reputación para La protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Use el motor de reputación estándar. |
1 | Use el motor de reputación ESP. |
Configuration/OobeEnableRtpAndSigUpdate
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
Esta configuración le permite configurar si la protección en tiempo real y la inteligencia de seguridad Novedades están habilitadas durante OOBE (experiencia rápida).
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Si habilita esta configuración, la protección en tiempo real y la inteligencia de seguridad Novedades se habilitan durante OOBE. |
0 (Predeterminado) | Si deshabilita o no configura esta configuración, la protección en tiempo real y la inteligencia de seguridad Novedades durante OOBE no están habilitadas. |
Configuración/PassiveRemediation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Configuración para controlar la corrección automática de los exámenes de Sense.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0x0 |
Valores permitidos:
Bandera | Descripción |
---|---|
0x0 (valor predeterminado) | La corrección pasiva está desactivada (valor predeterminado). |
0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Autoremediación del sentido de corrección pasiva. |
0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoría de protección pasiva en tiempo real de corrección. |
0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Corrección pasiva Corrección de protección en tiempo real. |
Configuration/PerformanceModeStatus
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Esta configuración permite a los administradores de TI configurar el modo de rendimiento en modo habilitado o deshabilitado para dispositivos administrados.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | El modo de rendimiento está habilitado (valor predeterminado). |
1 | El modo de rendimiento está deshabilitado. |
Configuration/PlatformUpdatesChannel
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de la plataforma durante el lanzamiento gradual mensual.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No configurado (valor predeterminado). El dispositivo permanecerá actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos. |
2 | Canal beta: los dispositivos establecidos en este canal serán los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos. |
3 | Canal actual (versión preliminar): a los dispositivos establecidos en este canal se les ofrecerán las actualizaciones más tempranas durante el ciclo de lanzamiento gradual mensual. Se recomienda para entornos de preproducción y validación. |
4 | Canal actual (preconfigurado): se ofrecerán actualizaciones a los dispositivos después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%). |
5 | Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). |
6 | Crítico: retraso de tiempo: se ofrecerán actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos. |
Configuración/QuickScanIncludeExclusions
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
Esta configuración le permite examinar archivos y directorios excluidos durante los exámenes rápidos.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Si establece esta opción en 0 o no la configura, las exclusiones no se examinan durante los exámenes rápidos. |
1 | Si establece esta opción en 1, todos los archivos y directorios que se excluyen de la protección en tiempo real mediante exclusiones contextuales se examinan durante un examen rápido. |
Configuration/RandomizeScheduleTaskTimes
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
En Microsoft Defender Antivirus, aleatorice la hora de inicio del examen a cualquier intervalo de 0 a 23 horas. Esto puede ser útil en máquinas virtuales o implementaciones de VDI.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Amplíe o limite el período de aleatoriedad para los exámenes programados. Especifique una ventana de aleatorización de entre 1 y 23 horas mediante el valor SchedulerRandomizationTime. |
0 | Las tareas programadas no se aleatorizarán. |
Configuration/ScanOnlyIfIdleEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
En Microsoft Defender Antivirus, esta configuración ejecutará exámenes programados solo si el sistema está inactivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Ejecuta exámenes programados solo si el sistema está inactivo. |
0 | Ejecuta exámenes programados independientemente de si el sistema está inactivo. |
Configuration/SchedulerRandomizationTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
Esta configuración le permite configurar la aleatoriedad del programador en horas. El intervalo de aleatoriedad es de [1 a 23] horas. Para obtener más información sobre el efecto de aleatoriedad, consulte la configuración RandomizeScheduleTaskTimes.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [1-23] |
Valor predeterminado | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
Esta configuración le permite especificar el día de la semana en el que comprobar si hay actualizaciones de inteligencia de seguridad. De forma predeterminada, esta configuración está configurada para que nunca compruebe si hay actualizaciones de inteligencia de seguridad.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 8 |
Valores permitidos:
Valor | Descripción |
---|---|
0 | Diario. |
1 | Domingo. |
2 | Lunes. |
3 | Martes. |
4 | Miércoles. |
5 | Jueves. |
6 | Viernes. |
7 | Sábado. |
8 (valor predeterminado) | Nunca. |
Configuration/ScheduleSecurityIntelligenceUpdateTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
Esta configuración le permite especificar la hora del día a la que comprobar si hay actualizaciones de inteligencia de seguridad. El valor de hora se representa como el número de minutos pasados la medianoche (00:00). Por ejemplo, 120 es equivalente a 02:00 AM. De forma predeterminada, esta configuración está configurada para comprobar si hay actualizaciones de inteligencia de seguridad 15 minutos antes del tiempo de examen programado. La programación se basa en la hora local en el equipo donde se produce la comprobación.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | Gama: [0-1439] |
Valor predeterminado | 105 |
Configuration/SecuredDevicesConfiguration
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Define qué identificadores principales del dispositivo deben protegerse mediante El control de dispositivos de Defender. Los valores de identificador principal deben estar separados por canalización (|). Ejemplo: RemovableMediaDevices|CdRomDevices. Si no se establece esta configuración, se aplicará el valor predeterminado, lo que significa que se protegerán todos los dispositivos admitidos. Los identificadores principales admitidos actualmente son: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
RemovableMediaDevices | RemovableMediaDevices. |
CdRomDevices | CdRomDevices. |
WpdDevices | WpdDevices. |
PrinterDevices | PrinterDevices. |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Esta configuración le permite configurar las actualizaciones de inteligencia de seguridad según el programador para equipos configurados con VDI. Se usa junto con la ubicación de inteligencia de seguridad compartida (SecurityIntelligenceLocation).
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Si habilita esta configuración y configura SecurityIntelligenceLocation, las actualizaciones de la ubicación configurada solo se producen en la hora de actualización programada configurada anteriormente. |
0 (Predeterminado) | Si deshabilita o no configura esta configuración, las actualizaciones se producen cada vez que se detecta una nueva actualización de inteligencia de seguridad en la ubicación especificada por SecurityIntelligenceLocation. |
Configuration/SecurityIntelligenceUpdatesChannel
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de inteligencia de seguridad durante el lanzamiento gradual diario.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No configurado (valor predeterminado). Microsoft asignará el dispositivo al canal actual (Broad) o a un canal beta al principio del ciclo de lanzamiento gradual. El canal seleccionado por Microsoft podría ser aquel que recibe actualizaciones al principio durante el ciclo de lanzamiento gradual, lo que puede no ser adecuado para dispositivos en un entorno de producción o crítico. |
4 | Canal actual (preconfigurado): igual que canal actual (amplio). |
5 | Canal actual (amplio): solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos en todas las poblaciones, incluida la producción. |
Configuration/SupportLogLocation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
La configuración de ubicación del registro de soporte técnico permite al administrador especificar dónde guardará la herramienta de recopilación de datos de diagnóstico (MpCmdRun.exe) Microsoft Defender Antivirus los archivos de registro resultantes. Esta configuración se configura con una solución MDM, como Intune, y está disponible para Windows 10 Enterprise.
Intune interfaz de usuario de configuración de ubicación de registro de soporte técnico admite tres estados:
- No configurado (valor predeterminado): no tiene ningún impacto en el estado predeterminado del dispositivo.
- 1: Habilitado. Habilita la característica De compatibilidad con la ubicación del registro. Requiere que el administrador establezca la ruta de acceso del archivo personalizado.
- 0- Deshabilitado. Desactiva la característica Ubicación del registro de soporte técnico.
Cuando está habilitado o deshabilitado existe en el cliente y el administrador mueve la configuración a no configurada, no tendrá ningún impacto en el estado del dispositivo. Para cambiar el estado a habilitado o deshabilitado, es necesario establecerlo explícitamente.
Más detalles:
- Microsoft Defender datos de diagnóstico del Antivirus
- Recopilación de paquetes de investigación de dispositivos
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Configuración/TamperProtection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
La protección contra alteraciones ayuda a proteger las características de seguridad importantes frente a cambios e interferencias no deseados. Esto incluye protección en tiempo real, supervisión del comportamiento y mucho más. Acepta la cadena firmada para activar o desactivar la característica. La configuración se configura con una solución MDM, como Intune y está disponible en Windows 10 Enterprise E5 o suscripciones equivalentes. Envíe el blob al dispositivo para restablecer el estado de protección contra alteraciones antes de establecer esta configuración en "no configurado" o "sin asignar" en Intune. El tipo de datos es un blob con signo.
Nota
Los cambios en esta configuración no se aplican cuando está habilitada la protección contra alteraciones .
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Configuration/ThrottleForScheduledScanOnly
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
Solo se puede aplicar un límite de uso de CPU a los exámenes programados o a exámenes programados y personalizados. El valor predeterminado aplica un límite de uso de CPU solo a los exámenes programados.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
1 (valor predeterminado) | Si habilita esta configuración, la limitación de CPU solo se aplicará a los exámenes programados. |
0 | Si deshabilita esta configuración, la limitación de CPU se aplicará a los exámenes programados y personalizados. |
Detecciones
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections
Un nodo interior para agrupar todas las amenazas detectadas por Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
Identificador de una amenaza detectada por Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Nomenclatura dinámica de nodos | ClientInventory |
Detecciones/{ThreatId}/Category
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
Identificador de categoría de amenaza. Valores admitidos:
| Valor | Descripción |.
|:--|:--|.
| 0 | |no válido.
| 1 | Adware |.
| 2 | Spyware |.
| 3 | Robo de contraseña |.
| 4 | Descargador de troya |.
| 5 | Gusano |.
| 6 | Puerta trasera |.
| 7 | Troyano de acceso remoto |.
| 8 | Troyano |.
| 9 | Email inundador |.
| 10 | Keylogger |.
| 11 | Marcador |.
| 12 | Software de supervisión |.
| 13 | Modificador del explorador |.
| 14 | Cookie |.
| 15 | Complemento del explorador |.
| 16 | Vulnerabilidad de seguridad de AOL |.
| 17 | Nuker |.
| 18 | Deshabilitador de seguridad |.
| 19 | Programa de broma |.
| 20 | Control ActiveX hostil |.
| 21 | Agrupación de software |.
| 22 | Modificador de sigilo |.
| 23 | Modificador de configuración |.
| 24 | Barra de herramientas |.
| 25 | Software de control remoto |.
| 26 | FTP de Troya |.
| 27 | Software potencialmente no deseado |.
| 28 | Vulnerabilidad de seguridad de ICQ |.
| 29 | Telnet de Troya |.
| 30 | Vulnerabilidad de seguridad |.
| 31 | Programa de uso compartido de archivos |.
| 32 | Herramienta de creación de malware |.
| 33 | Software de control remoto |.
| 34 | Herramienta |.
| 36 | Denegación de servicio de Troya |.
| 37 | Dropper troyano |.
| 38 | Troyano mailer de masa |.
| 39 | Software de supervisión de Troyano |.
| 40 | Servidor proxy troyano |.
| 42 | Virus |.
| 43 | |conocido.
| 44 | |desconocido.
| 45 | SPP |.
| 46 | Comportamiento |.
| 47 | Vulnerabilidad |.
| 48 | Directiva |.
| 49 | EUS (software no deseado empresarial) |.
| 50 | Ransomware |.
| 51 | Regla ASR |
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/CurrentStatus
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
Información sobre el estado actual de la amenaza. La siguiente lista muestra los valores permitidos:
| Valor | Descripción |.
|:--|:--|.
| 0 | Activo |.
| 1 | Error de acción |.
| 2 | Pasos manuales necesarios |.
| 3 | Examen completo requerido |.
| 4 | Reinicio requerido |.
| 5 | Corregido con errores no crítico |.
| 6 | En cuarentena |.
| 7 | Se quitó |.
| 8 | Se ha limpiado |.
| 9 | Permitido |.
| 10 | Sin estado ( desactivado) |
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/ExecutionStatus
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
Información sobre el estado de ejecución de la amenaza.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/InitialDetectionTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
La primera vez que se detectó esta amenaza en particular.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/LastThreatStatusChangeTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
La última vez que se cambió esta amenaza en particular.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/Name
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
Nombre de la amenaza específica.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/NumberOfDetections
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
Número de veces que se ha detectado esta amenaza en un cliente determinado.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/Severity
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
Identificador de gravedad de amenaza. La siguiente lista muestra los valores permitidos:
| Valor | Descripción |.
|:--|:--|.
| 0 | |desconocido.
| 1 | Bajo |.
| 2 | Moderado |.
| 4 | Alto |.
| 5 | Grave |
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Detecciones/{ThreatId}/URL
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
Vínculo de dirección URL para obtener información adicional sobre amenazas.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Mantenimiento
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health
Un nodo interior para agrupar información sobre el estado de mantenimiento de Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Estado/Estado del equipo
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/ComputerState
Proporcione el estado actual del dispositivo. La siguiente lista muestra los valores permitidos:
| Valor | Descripción |.
|:--|:--|.
| 0 | Limpiar |.
| 1 | Examen completo pendiente |.
| 2 | Reinicio pendiente |.
| 4 | Pasos manuales pendientes (Windows Defender está esperando a que el usuario realice alguna acción, como reiniciar el equipo o ejecutar un examen completo) |.
| 8 | Examen sin conexión pendiente |.
| 16 | Error crítico pendiente (Windows Defender ha producido un error crítico y un administrador debe investigar y realizar alguna acción, como reiniciar el equipo o volver a instalar Windows Defender) |
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Health/DefenderEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Indica si el servicio Windows Defender se está ejecutando.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/DefenderVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
Número de versión de Windows Defender en el dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Estado/DeviceControl
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Un nodo interior para agrupar información sobre el estado de mantenimiento de Device Cotrol.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Estado/DeviceControl/Estado
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
Proporcione el estado actual del control de dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Health/EngineVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
Número de versión del motor de Windows Defender actual en el dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Estado/FullScanOverdue
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Indica si se ha vencido un examen completo de Windows Defender para el dispositivo. Un examen completo ha vencido cuando un examen completo programado no se ha completado correctamente durante 2 semanas y los exámenes completos de captura están deshabilitados (valor predeterminado).
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Estado/FullScanRequired
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Indica si se requiere un examen completo de Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/FullScanSigVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
Versión de firma usada para el último examen completo del dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Health/FullScanTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
Hora del último examen completo de Windows Defender del dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Health/IsVirtualMachine
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
Indica si el dispositivo es una máquina virtual.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/NisEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
Indica si se está ejecutando la protección de red.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/ProductStatus
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
Proporcione el estado actual del producto. Se trata de un valor de marca de máscara de bits que puede representar uno o varios estados de producto de la lista siguiente. Valores de estado de producto admitidos:
| Valor | Descripción |.
|:--|:--|.
| 0 | Sin estado |.
| 1 (1 << 0) | Servicio que no ejecuta |.
| 2 (1 << 1) | El servicio se inició sin ningún motor de protección contra malware |.
| 4 (1 << 2) | Examen completo pendiente debido a la acción de amenaza |.
| 8 (1 << 3) | Reinicio pendiente debido a la acción de amenaza |.
| 16 (1 << 4) | finalizar los pasos manuales debido a la acción de amenaza |.
| 32 (1 << 5) | Firmas av desactualizadas |.
| 64 (1 << 6) | Firmas de AS obsoletas |.
| 128 (1 << 7) | No se ha producido ningún examen rápido durante un período especificado |.
| 256 (1 << 8) | No se ha producido ningún examen completo durante un período especificado |.
| 512 (1 << 9) | Examen iniciado por el sistema en curso |.
| 1024 (1 << 10) | Limpieza iniciada por el sistema en curso |.
| 2048 (1 << 11) | Hay ejemplos pendientes de envío |.
| 4096 (1 << 12) | Producto que se ejecuta en modo de evaluación |.
| 8192 (1 << 13) | Producto que se ejecuta en modo Windows no original |.
| 16384 (1 << 14) | Producto expirado |.
| 32768 (1 << 15) | Examen fuera de línea requerido |.
| 65536 (1 << 16) | El servicio se está cerrando como parte del apagado del sistema |.
| 131072 (1 << 17) | Error crítico en la corrección de amenazas |.
| 262144 (1 << 18) | Error no crítico en la corrección de amenazas |.
| 524288 (1 << 19) | No hay ningún conjunto de marcas de estado (estado bien inicializado) |.
| 1048576 (1 << 20) | La plataforma está obsoleta |.
| 2097152 (1 << 21) | La actualización de la plataforma está en curso |.
| 4194304 (1 << 22) | La plataforma está a punto de estar obsoleta |.
| 8388608 (1 << 23) | El fin de la vida útil de la firma o la plataforma ha pasado o es inminente |.
| 16777216 (1 << 24) | Firmas de SMode de Windows todavía en uso en la instalación que no sea de Win10S |
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Ejemplo:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Estado/QuickScanOverdue
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Indica si un examen rápido de Windows Defender ha vencido para el dispositivo. Un examen rápido ha vencido cuando un examen rápido programado no se ha completado correctamente durante 2 semanas y los exámenes rápidos de captura están deshabilitados (valor predeterminado).
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/QuickScanSigVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
Versión de firma usada para el último examen rápido del dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Health/QuickScanTime
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
Hora del último examen rápido de Windows Defender del dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Estado/ReinicioRequired
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
Indica si se necesita un reinicio del dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/RtpEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
Indica si se está ejecutando la protección en tiempo real.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/SignatureOutOfDate
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Indica si la firma de Windows Defender está obsoleta.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
Health/SignatureVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
Número de versión de las firmas de Windows Defender actuales en el dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Obtener |
Health/TamperProtectionEnabled
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Indica si la característica de protección contra alteraciones de Windows Defender está habilitada.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | bool |
Tipo de acceso | Obtener |
OfflineScan
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Defender/OfflineScan
La acción OfflineScan inicia una Microsoft Defender examen sin conexión en el equipo donde se ejecuta el comando. Después del siguiente reinicio del sistema operativo, el dispositivo se iniciará en Microsoft Defender modo sin conexión para iniciar el examen.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |
Comportamiento de reinicio | ServerInitiated |
RollbackEngine
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Defender/RollbackEngine
La acción RollbackEngine revierte Microsoft Defender motor a su última versión guardada correcta conocida en el equipo donde se ejecuta el comando.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |
Comportamiento de reinicio | ServerInitiated |
RollbackPlatform
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Defender/RollbackPlatform
La acción RollbackPlatform revierte Microsoft Defender a su última ubicación de instalación correcta conocida en el equipo donde se ejecuta el comando.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |
Comportamiento de reinicio | ServerInitiated |
Examinar
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/Scan
Nodo que se puede usar para iniciar un examen de Windows Defender en un dispositivo.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Examen rápido. |
2 | Examen completo. |
UpdateSignature
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1511 [10.0.10586] y versiones posteriores |
./Device/Vendor/MSFT/Defender/UpdateSignature
Nodo que se puede usar para realizar actualizaciones de firma para Windows Defender.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |