Lista de la configuración de la línea de base de seguridad de Microsoft Defender para punto de conexión en Intune
Este artículo es una referencia para la configuración que está disponible en las distintas versiones de la línea de base de seguridad de Microsoft Defender para punto de conexión que puede implementar con Microsoft Intune. Puede usar las pestañas siguientes para seleccionar y ver la configuración de la versión de línea base actual y algunas versiones anteriores que podrían seguir en uso.
Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.
Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también lo encontrará aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:
- Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
- Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:
- Cambie la versión de línea base de un perfil para actualizar un perfil con el fin de usar la versión más reciente de esa línea base.
Línea de base de Microsoft Defender for Endpoint para diciembre de 2020, versión 6
Microsoft Defender para punto de conexión línea base para septiembre de 2020: versión 5
Línea de base de Microsoft Defender for Endpoint para abril de 2020, versión 4
Línea de base de Microsoft Defender for Endpoint para marzo de 2020, versión 3
La línea base de Microsoft Defender para punto de conexión está disponible cuando el entorno cumple los requisitos previos para usar Microsoft Defender para punto de conexión.
Esta línea base está optimizada para dispositivos físicos y no se recomienda para su uso en máquinas virtuales (VM) o puntos de conexión VDI. Ciertas opciones de línea base pueden afectar a las sesiones interactivas remotas en entornos virtualizados. Para más información, consulte el artículo sobre el aumento del cumplimiento de la línea de base de seguridad de Microsoft Defender for Endpoint en la documentación de Windows.
Reglas de reducción de superficie expuesta a ataques
Las reglas de reducción de superficie expuesta a ataques admiten una fusión de la configuración de diferentes directivas para crear un superconjunto de directivas para cada dispositivo. Solo se combinan las opciones de configuración que no están en conflicto. La configuración que está en conflicto no se agrega al superconjunto de reglas. Anteriormente, si dos directivas incluían conflictos para una sola configuración, ambas directivas se marcaban como en conflicto y no se implementaría ninguna configuración de ninguno de los perfiles.
El comportamiento de combinación de reglas de reducción de superficie expuesta a ataques es el siguiente:
- Las reglas de reducción de superficie expuesta a ataques de los perfiles siguientes se evalúan para cada dispositivo al que se aplican las reglas:
- Directiva de configuración > de dispositivos > Perfil > de Endpoint Protection Microsoft Defender Reducción de superficie expuesta a ataques de Protección contra vulnerabilidades >
- Directiva de reducción de superficie expuesta a ataques de seguridad > de puntos de conexión Reglas de reducción> de superficie expuesta a ataques
- Líneas base de seguridad > de punto de conexión Microsoft Defender para punto de conexión reglas de reducción de superficie expuesta a ataques> de línea base>.
- La configuración que no tiene conflictos se agrega a un superconjunto de directivas para el dispositivo.
- Cuando dos o más directivas tienen una configuración en conflicto, la configuración en conflicto no se agrega a la directiva combinada, mientras que la configuración que no entra en conflicto se agrega a la directiva de superconjunto que se aplica a un dispositivo.
- Solo se retienen las configuraciones de configuración en conflicto.
Para obtener más información, consulte Reglas de reducción de superficie expuesta a ataques en la documentación de Microsoft Defender para punto de conexión.
Impedir que las aplicaciones de comunicación de Office creen procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que Adobe Reader cree procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que las aplicaciones de Office inserten código en otros procesos
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que las aplicaciones de Office creen contenido ejecutable
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que JavaScript o VBScript inicien contenido ejecutable descargado
Valor predeterminado de línea base: Bloquear
Más informaciónHabilitación de la protección de red
Valor predeterminado de línea base: Habilitar
Más informaciónBloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
Valor predeterminado de línea base: Habilitar
Más informaciónBloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que todas las aplicaciones de Office creen procesos secundarios
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear llamadas API win32 desde una macro de Office
Valor predeterminado de línea base: Bloquear
Más información
Protección de aplicaciones
Para obtener más información, consulte WINDOWSDefenderApplicationGuard CSP en la documentación de Windows.
Cuando se usa Microsoft Edge, Protección de aplicaciones de Microsoft Defender protege su entorno frente a sitios de confianza para su organización. Cuando los usuarios visitan sitios que no aparecen en el límite de red aislado, los sitios se abren en una sesión de exploración virtual de Hyper-V. Los sitios de confianza se definen mediante un límite de red.
Activar Protección de aplicaciones para Edge (opciones)
Valor predeterminado de línea base: habilitado para Edge
Más informaciónBloquear contenido externo de sitios no aprobados por empresas
Valor predeterminado de línea base: Sí
Más informaciónComportamiento del Portapapeles
Valor predeterminado de línea base: bloquear la copia y pegado entre pc y explorador
Más información
Directiva de aislamiento de red de Windows
Valor predeterminado de línea base: Configurar
Más información- Dominios de red
Valor predeterminado de línea base: securitycenter.windows.com
- Dominios de red
BitLocker
Requerir que las tarjetas de almacenamiento se cifren (solo móvil)
Valor predeterminado de línea base: Sí
Más informaciónNota:
La compatibilidad con Windows 10 Mobile y Windows Phone 8.1 finalizó en agosto de 2020.
Habilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
Valor predeterminado de línea base: Sí
Más informaciónDirectiva de unidades de disco de sistema de BitLocker
Valor predeterminado de línea base: Configurar
Más información- Configuración del método de cifrado para unidades de sistema operativo
Valor predeterminado de línea base: no configurado
Más información
- Configuración del método de cifrado para unidades de sistema operativo
Directiva de unidades de disco fijas de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónBloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
Valor predeterminado de línea base: Sí
Más información
Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.Configuración del método de cifrado para unidades de datos fijas
Valor predeterminado de línea base: AES XTS de 128 bits
Más información
Directiva de unidad extraíble de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónConfiguración del método de cifrado para unidades de datos extraíbles
Valor predeterminado de línea base: AES CBC de 128 bits
Más informaciónBloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
Valor predeterminado de línea base: no configurado
Más información
Estados de espera al dormir mientras está en batería Valor predeterminado de línea base: deshabilitado
Más informaciónEstados de espera al dormir mientras está conectado
Valor predeterminado de línea base: deshabilitado
Más informaciónHabilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
Valor predeterminado de línea base: Sí
Más informaciónDirectiva de unidades de disco de sistema de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónAutenticación de inicio necesaria
Valor predeterminado de línea base: Sí
Más informaciónPIN de inicio de TPM compatible
Valor predeterminado de línea base: permitido
Más informaciónClave de inicio de TPM compatible
Valor predeterminado de línea base: obligatorio
Más informaciónDeshabilitación de BitLocker en dispositivos en los que TPM no es compatible
Valor predeterminado de línea base: Sí
Más informaciónConfiguración del método de cifrado para unidades de sistema operativo
Valor predeterminado de línea base: no configurado
Más información
Directiva de unidades de disco fijas de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónBloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
Valor predeterminado de línea base: Sí
Más información
Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.Configuración del método de cifrado para unidades de datos fijas
Valor predeterminado de línea base: AES XTS de 128 bits
Más información
Directiva de unidad extraíble de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónConfiguración del método de cifrado para unidades de datos extraíbles
Valor predeterminado de línea base: AES CBC de 128 bits
Más informaciónBloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
Valor predeterminado de línea base: no configurado
Más información
Directiva de unidades de disco de sistema de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónAutenticación de inicio necesaria
Valor predeterminado de línea base: Sí
Más informaciónPIN de inicio de TPM compatible
Valor predeterminado de línea base: permitido
Más informaciónClave de inicio de TPM compatible
Valor predeterminado de línea base: obligatorio
Más informaciónDeshabilitación de BitLocker en dispositivos en los que TPM no es compatible
Valor predeterminado de línea base: Sí
Más informaciónConfiguración del método de cifrado para unidades de sistema operativo
Valor predeterminado de línea base: no configurado
Más información
Estados de espera al dormir mientras está en batería Valor predeterminado de línea base: deshabilitado
Más informaciónEstados de espera al dormir mientras está conectado
Valor predeterminado de línea base: deshabilitado
Más informaciónHabilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
Valor predeterminado de línea base: Sí
Más informaciónDirectiva de unidades de disco fijas de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónBloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
Valor predeterminado de línea base: Sí
Más información
Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.Configuración del método de cifrado para unidades de datos fijas
Valor predeterminado de línea base: AES XTS de 128 bits
Más información
Directiva de unidad extraíble de BitLocker
Valor predeterminado de línea base: Configurar
Más informaciónConfiguración del método de cifrado para unidades de datos extraíbles
Valor predeterminado de línea base: AES CBC de 128 bits
Más informaciónBloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
Valor predeterminado de línea base: no configurado
Más información
Explorador
Requerir SmartScreen para Microsoft Edge
Valor predeterminado de línea base: Sí
Más informaciónBloquear el acceso a sitios malintencionados
Valor predeterminado de línea base: Sí
Más informaciónBloquear la descarga de archivos no comprobados
Valor predeterminado de línea base: Sí
Más información
Protección de datos
- Bloquear el acceso directo a la memoria
Valor predeterminado de línea base: Sí
Más información
Device Guard
- Activar la protección de credenciales
Valor predeterminado de línea base: habilitar con bloqueo UEFI
Más información
Instalación de dispositivo
Instalación de dispositivos de hardware por identificadores de dispositivo
Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
Más informaciónEliminación de dispositivos de hardware coincidentes Valor predeterminado de línea base: Sí
Identificadores de dispositivo de hardware bloqueados
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores de dispositivo.
Instalación de dispositivos de hardware por clases de configuración
Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
Más informaciónEliminación de dispositivos de hardware coincidentes Valor predeterminado de línea base: no configurado
Identificadores de dispositivo de hardware bloqueados Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores de dispositivo.
Bloquee la instalación del dispositivo de hardware mediante las clases de instalación:
Valor predeterminado de línea base: Sí
Más informaciónQuitar dispositivos de hardware coincidentes:
Valor predeterminado de línea base: SíLista de bloques
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores únicos globales de la clase de configuración.
DMA Guard
- Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
Valor predeterminado de línea base: Bloquear todo
Más información
- Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
Valor predeterminado de línea base: no configurado
Más información
Detección y respuesta de puntos de conexión
Uso compartido de ejemplo para todos los archivos
Valor predeterminado de línea base: Sí
Más informaciónAceleración de la frecuencia de informes de telemetría
Valor predeterminado de línea base: Sí
Más información
Firewall
Protocolo de transferencia de archivos con estado (FTP)
Valor predeterminado de línea base: deshabilitado
Más informaciónNúmero de segundos que una asociación de seguridad puede estar inactiva antes de eliminarla
Valor predeterminado de línea base: 300
Más informaciónCodificación de clave previamente compartida
Valor predeterminado de línea base: UTF8
Más informaciónComprobación de la lista de revocación de certificados (CRL)
Valor predeterminado de línea base: no configurado
Más informaciónCola de paquetes
Valor predeterminado de línea base: no configurado
Más informaciónPerfil de firewall privado
Valor predeterminado de línea base: Configurar
Más informaciónConexiones entrantes bloqueadas
Valor predeterminado de línea base: Sí
Más informaciónRespuestas de unidifusión a las difusiones de multidifusión necesarias
Valor predeterminado de línea base: Sí
Más informaciónConexiones salientes necesarias
Valor predeterminado de línea base: Sí
Más informaciónNotificaciones entrantes bloqueadas
Valor predeterminado de línea base: Sí
Más informaciónReglas de puerto globales de la directiva de grupo combinada
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado
Valor predeterminado de línea base: permitido
Más informaciónReglas de aplicación autorizadas de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más informaciónReglas de seguridad de conexión de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más informaciónTráfico entrante necesario
Valor predeterminado de línea base: Sí
Más informaciónReglas de directiva de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más información
- Modo sigiloso bloqueado
Valor predeterminado de línea base: Sí
Más información
Perfil de firewall público
Valor predeterminado de línea base: Configurar
Más informaciónConexiones entrantes bloqueadas
Valor predeterminado de línea base: Sí
Más informaciónRespuestas de unidifusión a las difusiones de multidifusión necesarias
Valor predeterminado de línea base: Sí
Más informaciónConexiones salientes necesarias
Valor predeterminado de línea base: Sí
Más informaciónReglas de aplicación autorizadas de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí**
Más informaciónNotificaciones entrantes bloqueadas
Valor predeterminado de línea base: Sí
Más informaciónReglas de puerto globales de la directiva de grupo combinada
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado
Valor predeterminado de línea base: permitido
Más informaciónReglas de seguridad de conexión de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más informaciónTráfico entrante necesario
Valor predeterminado de línea base: Sí
Más informaciónReglas de directiva de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más información
- Modo sigiloso bloqueado
Valor predeterminado de línea base: Sí
Más información
Dominio de perfil de firewall
Valor predeterminado de línea base: Configurar
Más informaciónRespuestas de unidifusión a las difusiones de multidifusión necesarias
Valor predeterminado de línea base: Sí
Más informaciónReglas de aplicación autorizadas de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más informaciónNotificaciones entrantes bloqueadas
Valor predeterminado de línea base: Sí
Más informaciónReglas de puerto globales de la directiva de grupo combinada
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado
Valor predeterminado de línea base: permitido
Más informaciónReglas de seguridad de conexión de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más informaciónReglas de directiva de la directiva de grupo no combinadas
Valor predeterminado de línea base: Sí
Más información
- Modo sigiloso bloqueado
Valor predeterminado de línea base: Sí
Más información
Microsoft Defender
Activar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más informaciónCantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más informaciónExaminar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más informaciónTipo de examen
Valor predeterminado de línea base: examen rápido
Más informaciónDía de examen de programación de Defender:
Valor predeterminado de línea base: todos los díasHora de inicio del examen de Defender:
Valor predeterminado de línea base: no configuradoConsentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más informaciónNivel de protección entregado en la nube
Valor predeterminado de línea base: Alto
Más informaciónExamen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más informaciónAcción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más informaciónActivar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más información
Activar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más informaciónCantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más informaciónExaminar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más informaciónTipo de examen
Valor predeterminado de línea base: examen rápido
Más informaciónConsentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más informaciónNivel de protección entregado en la nube
Valor predeterminado de línea base: Alto
Más informaciónExamen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más informaciónAcción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más informaciónActivar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más información
Ejecución de un examen rápido diario en
Valor predeterminado de línea base: 2 a. m.
Más informaciónHora de inicio del examen programado
Valor predeterminado de línea base: 2 a. m.Configuración de prioridad de CPU baja para exámenes programados
Valor predeterminado de línea base: Sí
Más informaciónImpedir que las aplicaciones de comunicación de Office creen procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que Adobe Reader cree procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónExamen de mensajes de correo electrónico entrantes
Valor predeterminado de línea base: Sí
Más informaciónActivar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más informaciónNúmero de días (0-90) para mantener el malware en cuarentena
Valor predeterminado de línea base: 0
Más informaciónProgramación de examen del sistema de Defender
Valor predeterminado de línea base: definido por el usuario
Más informaciónCantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más informaciónExamen de las unidades de red asignadas durante un examen completo
Valor predeterminado de línea base: Sí
Más informaciónHabilitar protección de red
Valor predeterminado de línea base: Sí
Más informaciónExaminar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más informaciónBloquear la protección de acceso
Valor predeterminado de línea base: no configurado
Más informaciónExamen de scripts del explorador
Valor predeterminado de línea base: Sí
Más informaciónBloquear el acceso del usuario a Microsoft Defender aplicación
Valor predeterminado de línea base: Sí
Más informaciónUso máximo de CPU permitido (0-100 por ciento) por examen
Valor predeterminado de línea base: 50
Más informaciónTipo de examen
Valor predeterminado de línea base: examen rápido
Más informaciónEscriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
Valor predeterminado de línea base: 8
Más informaciónConsentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más informaciónNivel de protección entregado en la nube
Valor predeterminado de línea base: *No configurado
Más informaciónExamen de archivos de archivo
Valor predeterminado de línea base: Sí
Más informaciónActivar la supervisión del comportamiento
Valor predeterminado de línea base: Sí
Más informaciónExamen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más informaciónExamen de archivos de red
Valor predeterminado de línea base: Sí
Más informaciónAcción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más informaciónActivar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más informaciónImpedir que las aplicaciones de Office inserten código en otros procesos
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que las aplicaciones de Office creen contenido ejecutable
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que JavaScript o VBScript inicien contenido ejecutable descargado
Valor predeterminado de línea base: Bloquear
Más informaciónHabilitación de la protección de red
Valor predeterminado de línea base: modo auditoría
Más informaciónBloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
Valor predeterminado de línea base: Habilitar
Más informaciónBloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que todas las aplicaciones de Office creen procesos secundarios
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear llamadas API win32 desde una macro de Office
Valor predeterminado de línea base: Bloquear
Más información
Ejecución de un examen rápido diario en
Valor predeterminado de línea base: 2 a. m.
Más informaciónHora de inicio del examen programado
Valor predeterminado de línea base: 2 a. m.Configuración de prioridad de CPU baja para exámenes programados
Valor predeterminado de línea base: Sí
Más informaciónImpedir que las aplicaciones de comunicación de Office creen procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que Adobe Reader cree procesos secundarios
Valor predeterminado de línea base: Habilitar
Más informaciónExamen de mensajes de correo electrónico entrantes
Valor predeterminado de línea base: Sí
Más informaciónActivar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más informaciónNúmero de días (0-90) para mantener el malware en cuarentena
Valor predeterminado de línea base: 0
Más informaciónProgramación de examen del sistema de Defender
Valor predeterminado de línea base: definido por el usuario
Más informaciónCantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más informaciónExamen de las unidades de red asignadas durante un examen completo
Valor predeterminado de línea base: Sí
Más informaciónHabilitar protección de red
Valor predeterminado de línea base: Sí
Más informaciónExaminar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más informaciónBloquear la protección de acceso
Valor predeterminado de línea base: no configurado
Más informaciónExamen de scripts del explorador
Valor predeterminado de línea base: Sí
Más informaciónBloquear el acceso del usuario a Microsoft Defender aplicación
Valor predeterminado de línea base: Sí
Más informaciónUso máximo de CPU permitido (0-100 por ciento) por examen
Valor predeterminado de línea base: 50
Más informaciónTipo de examen
Valor predeterminado de línea base: examen rápido
Más informaciónEscriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
Valor predeterminado de línea base: 8
Más informaciónConsentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más informaciónNivel de protección entregado en la nube
Valor predeterminado de línea base: *No configurado
Más informaciónExamen de archivos de archivo
Valor predeterminado de línea base: Sí
Más informaciónActivar la supervisión del comportamiento
Valor predeterminado de línea base: Sí
Más informaciónExamen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más informaciónExamen de archivos de red
Valor predeterminado de línea base: Sí
Más informaciónAcción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más informaciónActivar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más informaciónImpedir que las aplicaciones de Office inserten código en otros procesos
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que las aplicaciones de Office creen contenido ejecutable
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que JavaScript o VBScript inicien contenido ejecutable descargado
Valor predeterminado de línea base: Bloquear
Más informaciónHabilitación de la protección de red
Valor predeterminado de línea base: modo auditoría
Más informaciónBloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
Valor predeterminado de línea base: Habilitar
Más informaciónBloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que todas las aplicaciones de Office creen procesos secundarios
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear llamadas API win32 desde una macro de Office
Valor predeterminado de línea base: Bloquear
Más información
Centro de seguridad de Microsoft Defender
- Impedir que los usuarios editen la interfaz de protección contra vulnerabilidades de seguridad
Valor predeterminado de línea base: Sí
Más información
Pantalla inteligente
Impedir que los usuarios ignoren las advertencias de SmartScreen
Valor predeterminado de línea base: Sí
Más informaciónActivar Windows SmartScreen
Valor predeterminado de línea base: Sí
Más informaciónRequerir SmartScreen para Microsoft Edge
Valor predeterminado de línea base: Sí
Más informaciónBloquear el acceso a sitios malintencionados
Valor predeterminado de línea base: Sí
Más informaciónBloquear la descarga de archivos no comprobados
Valor predeterminado de línea base: Sí
Más informaciónConfiguración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitadoImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitadoEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitadoConfiguración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitado
Requerir solo aplicaciones de la tienda
Valor predeterminado de línea base: SíActivar Windows SmartScreen
Valor predeterminado de línea base: Sí
Más información
Windows Hello para empresas
Para obtener más información, vea PassportForWork CSP en la documentación de Windows.
Bloquear Windows Hello para empresas
Valor predeterminado de línea base: deshabilitadoLetras minúsculas en EL PIN Valor predeterminado de línea base: permitido
Caracteres especiales en el PIN Valor predeterminado de línea base: permitido
Letras mayúsculas en EL PIN Valor predeterminado de línea base: permitido
Siguientes pasos
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024, se eliminarán los problemas de GitHub como mecanismo de comentarios para el contenido y se reemplazará por un nuevo sistema de comentarios. Para más información, consulta:Enviar y ver comentarios de