Lista de la configuración de la línea de base de seguridad de Microsoft Defender para punto de conexión en Intune

Este artículo es una referencia para la configuración que está disponible en las distintas versiones de la línea de base de seguridad de Microsoft Defender para punto de conexión que puede implementar con Microsoft Intune. Puede usar las pestañas siguientes para seleccionar y ver la configuración de la versión de línea base actual y algunas versiones anteriores que podrían seguir en uso.

Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.

Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también lo encontrará aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:

  • Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
  • Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:

Línea de base de Microsoft Defender for Endpoint para diciembre de 2020, versión 6

Microsoft Defender para punto de conexión línea base para septiembre de 2020: versión 5

Línea de base de Microsoft Defender for Endpoint para abril de 2020, versión 4

Línea de base de Microsoft Defender for Endpoint para marzo de 2020, versión 3

La línea base de Microsoft Defender para punto de conexión está disponible cuando el entorno cumple los requisitos previos para usar Microsoft Defender para punto de conexión.

Esta línea base está optimizada para dispositivos físicos y no se recomienda para su uso en máquinas virtuales (VM) o puntos de conexión VDI. Ciertas opciones de línea base pueden afectar a las sesiones interactivas remotas en entornos virtualizados. Para más información, consulte el artículo sobre el aumento del cumplimiento de la línea de base de seguridad de Microsoft Defender for Endpoint en la documentación de Windows.

Reglas de reducción de superficie expuesta a ataques

Las reglas de reducción de superficie expuesta a ataques admiten una fusión de la configuración de diferentes directivas para crear un superconjunto de directivas para cada dispositivo. Solo se combinan las opciones de configuración que no están en conflicto. La configuración que está en conflicto no se agrega al superconjunto de reglas. Anteriormente, si dos directivas incluían conflictos para una sola configuración, ambas directivas se marcaban como en conflicto y no se implementaría ninguna configuración de ninguno de los perfiles.

El comportamiento de combinación de reglas de reducción de superficie expuesta a ataques es el siguiente:

  • Las reglas de reducción de superficie expuesta a ataques de los perfiles siguientes se evalúan para cada dispositivo al que se aplican las reglas:
    • Directiva de configuración > de dispositivos > Perfil > de Endpoint Protection Microsoft Defender Reducción de superficie expuesta a ataques de Protección contra vulnerabilidades >
    • Directiva de reducción de superficie expuesta a ataques de seguridad > de puntos de conexión Reglas de reducción> de superficie expuesta a ataques
    • Líneas base de seguridad > de punto de conexión Microsoft Defender para punto de conexión reglas de reducción de superficie expuesta a ataques> de línea base>.
  • La configuración que no tiene conflictos se agrega a un superconjunto de directivas para el dispositivo.
  • Cuando dos o más directivas tienen una configuración en conflicto, la configuración en conflicto no se agrega a la directiva combinada, mientras que la configuración que no entra en conflicto se agrega a la directiva de superconjunto que se aplica a un dispositivo.
  • Solo se retienen las configuraciones de configuración en conflicto.

Para obtener más información, consulte Reglas de reducción de superficie expuesta a ataques en la documentación de Microsoft Defender para punto de conexión.

  • Impedir que las aplicaciones de comunicación de Office creen procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que Adobe Reader cree procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que las aplicaciones de Office inserten código en otros procesos
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones de Office creen contenido ejecutable
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que todas las aplicaciones de Office creen procesos secundarios
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear llamadas API win32 desde una macro de Office
    Valor predeterminado de línea base: Bloquear
    Más información

Protección de aplicaciones

Para obtener más información, consulte WINDOWSDefenderApplicationGuard CSP en la documentación de Windows.

Cuando se usa Microsoft Edge, Protección de aplicaciones de Microsoft Defender protege su entorno frente a sitios de confianza para su organización. Cuando los usuarios visitan sitios que no aparecen en el límite de red aislado, los sitios se abren en una sesión de exploración virtual de Hyper-V. Los sitios de confianza se definen mediante un límite de red.

  • Activar Protección de aplicaciones para Edge (opciones)
    Valor predeterminado de línea base: habilitado para Edge
    Más información

    • Bloquear contenido externo de sitios no aprobados por empresas
      Valor predeterminado de línea base:
      Más información

    • Comportamiento del Portapapeles
      Valor predeterminado de línea base: bloquear la copia y pegado entre pc y explorador
      Más información

  • Directiva de aislamiento de red de Windows
    Valor predeterminado de línea base: Configurar
    Más información

    • Dominios de red
      Valor predeterminado de línea base: securitycenter.windows.com

BitLocker

  • Requerir que las tarjetas de almacenamiento se cifren (solo móvil)
    Valor predeterminado de línea base:
    Más información

    Nota:

    La compatibilidad con Windows 10 Mobile y Windows Phone 8.1 finalizó en agosto de 2020.

  • Habilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
    Valor predeterminado de línea base:
    Más información

  • Directiva de unidades de disco de sistema de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Configuración del método de cifrado para unidades de sistema operativo
      Valor predeterminado de línea base: no configurado
      Más información
  • Directiva de unidades de disco fijas de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Bloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
      Valor predeterminado de línea base:
      Más información
      Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.

    • Configuración del método de cifrado para unidades de datos fijas
      Valor predeterminado de línea base: AES XTS de 128 bits
      Más información

  • Directiva de unidad extraíble de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Configuración del método de cifrado para unidades de datos extraíbles
      Valor predeterminado de línea base: AES CBC de 128 bits
      Más información

    • Bloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
      Valor predeterminado de línea base: no configurado
      Más información

  • Estados de espera al dormir mientras está en batería Valor predeterminado de línea base: deshabilitado
    Más información

  • Estados de espera al dormir mientras está conectado
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Habilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
    Valor predeterminado de línea base:
    Más información

  • Directiva de unidades de disco de sistema de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Autenticación de inicio necesaria
      Valor predeterminado de línea base:
      Más información

    • PIN de inicio de TPM compatible
      Valor predeterminado de línea base: permitido
      Más información

    • Clave de inicio de TPM compatible
      Valor predeterminado de línea base: obligatorio
      Más información

    • Deshabilitación de BitLocker en dispositivos en los que TPM no es compatible
      Valor predeterminado de línea base:
      Más información

    • Configuración del método de cifrado para unidades de sistema operativo
      Valor predeterminado de línea base: no configurado
      Más información

  • Directiva de unidades de disco fijas de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Bloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
      Valor predeterminado de línea base:
      Más información
      Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.

    • Configuración del método de cifrado para unidades de datos fijas
      Valor predeterminado de línea base: AES XTS de 128 bits
      Más información

  • Directiva de unidad extraíble de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Configuración del método de cifrado para unidades de datos extraíbles
      Valor predeterminado de línea base: AES CBC de 128 bits
      Más información

    • Bloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
      Valor predeterminado de línea base: no configurado
      Más información

  • Directiva de unidades de disco de sistema de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Autenticación de inicio necesaria
      Valor predeterminado de línea base:
      Más información

    • PIN de inicio de TPM compatible
      Valor predeterminado de línea base: permitido
      Más información

    • Clave de inicio de TPM compatible
      Valor predeterminado de línea base: obligatorio
      Más información

    • Deshabilitación de BitLocker en dispositivos en los que TPM no es compatible
      Valor predeterminado de línea base:
      Más información

    • Configuración del método de cifrado para unidades de sistema operativo
      Valor predeterminado de línea base: no configurado
      Más información

  • Estados de espera al dormir mientras está en batería Valor predeterminado de línea base: deshabilitado
    Más información

  • Estados de espera al dormir mientras está conectado
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Habilitación del cifrado de disco completo para el sistema operativo y las unidades de datos fijas
    Valor predeterminado de línea base:
    Más información

  • Directiva de unidades de disco fijas de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Bloquear el acceso de escritura a unidades de datos fijas no protegidas por BitLocker
      Valor predeterminado de línea base:
      Más información
      Esta configuración está disponible cuando la directiva de unidad fija de BitLocker está establecida en Configurar.

    • Configuración del método de cifrado para unidades de datos fijas
      Valor predeterminado de línea base: AES XTS de 128 bits
      Más información

  • Directiva de unidad extraíble de BitLocker
    Valor predeterminado de línea base: Configurar
    Más información

    • Configuración del método de cifrado para unidades de datos extraíbles
      Valor predeterminado de línea base: AES CBC de 128 bits
      Más información

    • Bloquear el acceso de escritura a unidades de datos extraíbles no protegidas por BitLocker
      Valor predeterminado de línea base: no configurado
      Más información

Explorador

  • Requerir SmartScreen para Microsoft Edge
    Valor predeterminado de línea base:
    Más información

  • Bloquear el acceso a sitios malintencionados
    Valor predeterminado de línea base:
    Más información

  • Bloquear la descarga de archivos no comprobados
    Valor predeterminado de línea base:
    Más información

Protección de datos

  • Bloquear el acceso directo a la memoria
    Valor predeterminado de línea base:
    Más información

Device Guard

  • Activar la protección de credenciales
    Valor predeterminado de línea base: habilitar con bloqueo UEFI
    Más información

Instalación de dispositivo

  • Instalación de dispositivos de hardware por identificadores de dispositivo
    Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
    Más información

    • Eliminación de dispositivos de hardware coincidentes Valor predeterminado de línea base:

    • Identificadores de dispositivo de hardware bloqueados
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores de dispositivo.

  • Instalación de dispositivos de hardware por clases de configuración
    Valor predeterminado de línea base: Bloquear la instalación del dispositivo de hardware
    Más información

    • Eliminación de dispositivos de hardware coincidentes Valor predeterminado de línea base: no configurado

    • Identificadores de dispositivo de hardware bloqueados Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores de dispositivo.

  • Bloquee la instalación del dispositivo de hardware mediante las clases de instalación:
    Valor predeterminado de línea base:
    Más información

    • Quitar dispositivos de hardware coincidentes:
      Valor predeterminado de línea base:

    • Lista de bloques
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente uno o varios identificadores únicos globales de la clase de configuración.

DMA Guard

  • Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
    Valor predeterminado de línea base: Bloquear todo
    Más información
  • Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
    Valor predeterminado de línea base: no configurado
    Más información

Detección y respuesta de puntos de conexión

  • Uso compartido de ejemplo para todos los archivos
    Valor predeterminado de línea base:
    Más información

  • Aceleración de la frecuencia de informes de telemetría
    Valor predeterminado de línea base:
    Más información

Firewall

  • Protocolo de transferencia de archivos con estado (FTP)
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Número de segundos que una asociación de seguridad puede estar inactiva antes de eliminarla
    Valor predeterminado de línea base: 300
    Más información

  • Codificación de clave previamente compartida
    Valor predeterminado de línea base: UTF8
    Más información

  • Comprobación de la lista de revocación de certificados (CRL)
    Valor predeterminado de línea base: no configurado
    Más información

  • Cola de paquetes
    Valor predeterminado de línea base: no configurado
    Más información

  • Perfil de firewall privado
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas
      Valor predeterminado de línea base:
      Más información

    • Respuestas de unidifusión a las difusiones de multidifusión necesarias
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas
      Valor predeterminado de línea base:
      Más información

    • Reglas de puerto globales de la directiva de grupo combinada
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado
      Valor predeterminado de línea base: permitido
      Más información

    • Reglas de aplicación autorizadas de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

    • Tráfico entrante necesario
      Valor predeterminado de línea base:
      Más información

    • Reglas de directiva de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

  • Perfil de firewall público
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas
      Valor predeterminado de línea base:
      Más información

    • Respuestas de unidifusión a las difusiones de multidifusión necesarias
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias
      Valor predeterminado de línea base:
      Más información

    • Reglas de aplicación autorizadas de la directiva de grupo no combinadas
      Valor predeterminado de línea base: Sí**
      Más información

    • Notificaciones entrantes bloqueadas
      Valor predeterminado de línea base:
      Más información

    • Reglas de puerto globales de la directiva de grupo combinada
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado
      Valor predeterminado de línea base: permitido
      Más información

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

    • Tráfico entrante necesario
      Valor predeterminado de línea base:
      Más información

    • Reglas de directiva de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

  • Dominio de perfil de firewall
    Valor predeterminado de línea base: Configurar
    Más información

    • Respuestas de unidifusión a las difusiones de multidifusión necesarias
      Valor predeterminado de línea base:
      Más información

    • Reglas de aplicación autorizadas de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas
      Valor predeterminado de línea base:
      Más información

    • Reglas de puerto globales de la directiva de grupo combinada
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado
      Valor predeterminado de línea base: permitido
      Más información

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

    • Reglas de directiva de la directiva de grupo no combinadas
      Valor predeterminado de línea base:
      Más información

Microsoft Defender

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
    Valor predeterminado de línea base: 50
    Más información

  • Examinar todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base:
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Día de examen de programación de Defender:
    Valor predeterminado de línea base: todos los días

  • Hora de inicio del examen de Defender:
    Valor predeterminado de línea base: no configurado

  • Consentimiento de envío de ejemplo de Defender
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Nivel de protección entregado en la nube
    Valor predeterminado de línea base: Alto
    Más información

  • Examen de unidades extraíbles durante el examen completo
    Valor predeterminado de línea base:
    Más información

  • Acción de aplicación potencialmente no deseada de Defender
    Valor predeterminado de línea base: Bloquear
    Más información

  • Activar la protección proporcionada en la nube
    Valor predeterminado de línea base:
    Más información

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
    Valor predeterminado de línea base: 50
    Más información

  • Examinar todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base:
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Consentimiento de envío de ejemplo de Defender
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Nivel de protección entregado en la nube
    Valor predeterminado de línea base: Alto
    Más información

  • Examen de unidades extraíbles durante el examen completo
    Valor predeterminado de línea base:
    Más información

  • Acción de aplicación potencialmente no deseada de Defender
    Valor predeterminado de línea base: Bloquear
    Más información

  • Activar la protección proporcionada en la nube
    Valor predeterminado de línea base:
    Más información

  • Ejecución de un examen rápido diario en
    Valor predeterminado de línea base: 2 a. m.
    Más información

  • Hora de inicio del examen programado
    Valor predeterminado de línea base: 2 a. m.

  • Configuración de prioridad de CPU baja para exámenes programados
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones de comunicación de Office creen procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que Adobe Reader cree procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Examen de mensajes de correo electrónico entrantes
    Valor predeterminado de línea base:
    Más información

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Número de días (0-90) para mantener el malware en cuarentena
    Valor predeterminado de línea base: 0
    Más información

  • Programación de examen del sistema de Defender
    Valor predeterminado de línea base: definido por el usuario
    Más información

  • Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
    Valor predeterminado de línea base: 50
    Más información

  • Examen de las unidades de red asignadas durante un examen completo
    Valor predeterminado de línea base:
    Más información

  • Habilitar protección de red
    Valor predeterminado de línea base:
    Más información

  • Examinar todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base:
    Más información

  • Bloquear la protección de acceso
    Valor predeterminado de línea base: no configurado
    Más información

  • Examen de scripts del explorador
    Valor predeterminado de línea base:
    Más información

  • Bloquear el acceso del usuario a Microsoft Defender aplicación
    Valor predeterminado de línea base:
    Más información

  • Uso máximo de CPU permitido (0-100 por ciento) por examen
    Valor predeterminado de línea base: 50
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Escriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
    Valor predeterminado de línea base: 8
    Más información

  • Consentimiento de envío de ejemplo de Defender
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Nivel de protección entregado en la nube
    Valor predeterminado de línea base: *No configurado
    Más información

  • Examen de archivos de archivo
    Valor predeterminado de línea base:
    Más información

  • Activar la supervisión del comportamiento
    Valor predeterminado de línea base:
    Más información

  • Examen de unidades extraíbles durante el examen completo
    Valor predeterminado de línea base:
    Más información

  • Examen de archivos de red
    Valor predeterminado de línea base:
    Más información

  • Acción de aplicación potencialmente no deseada de Defender
    Valor predeterminado de línea base: Bloquear
    Más información

  • Activar la protección proporcionada en la nube
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones de Office inserten código en otros procesos
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones de Office creen contenido ejecutable
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red
    Valor predeterminado de línea base: modo auditoría
    Más información

  • Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que todas las aplicaciones de Office creen procesos secundarios
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear llamadas API win32 desde una macro de Office
    Valor predeterminado de línea base: Bloquear
    Más información

  • Ejecución de un examen rápido diario en
    Valor predeterminado de línea base: 2 a. m.
    Más información

  • Hora de inicio del examen programado
    Valor predeterminado de línea base: 2 a. m.

  • Configuración de prioridad de CPU baja para exámenes programados
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones de comunicación de Office creen procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que Adobe Reader cree procesos secundarios
    Valor predeterminado de línea base: Habilitar
    Más información

  • Examen de mensajes de correo electrónico entrantes
    Valor predeterminado de línea base:
    Más información

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Número de días (0-90) para mantener el malware en cuarentena
    Valor predeterminado de línea base: 0
    Más información

  • Programación de examen del sistema de Defender
    Valor predeterminado de línea base: definido por el usuario
    Más información

  • Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
    Valor predeterminado de línea base: 50
    Más información

  • Examen de las unidades de red asignadas durante un examen completo
    Valor predeterminado de línea base:
    Más información

  • Habilitar protección de red
    Valor predeterminado de línea base:
    Más información

  • Examinar todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base:
    Más información

  • Bloquear la protección de acceso
    Valor predeterminado de línea base: no configurado
    Más información

  • Examen de scripts del explorador
    Valor predeterminado de línea base:
    Más información

  • Bloquear el acceso del usuario a Microsoft Defender aplicación
    Valor predeterminado de línea base:
    Más información

  • Uso máximo de CPU permitido (0-100 por ciento) por examen
    Valor predeterminado de línea base: 50
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Escriba la frecuencia (0-24 horas) para comprobar si hay actualizaciones de inteligencia de seguridad.
    Valor predeterminado de línea base: 8
    Más información

  • Consentimiento de envío de ejemplo de Defender
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Nivel de protección entregado en la nube
    Valor predeterminado de línea base: *No configurado
    Más información

  • Examen de archivos de archivo
    Valor predeterminado de línea base:
    Más información

  • Activar la supervisión del comportamiento
    Valor predeterminado de línea base:
    Más información

  • Examen de unidades extraíbles durante el examen completo
    Valor predeterminado de línea base:
    Más información

  • Examen de archivos de red
    Valor predeterminado de línea base:
    Más información

  • Acción de aplicación potencialmente no deseada de Defender
    Valor predeterminado de línea base: Bloquear
    Más información

  • Activar la protección proporcionada en la nube
    Valor predeterminado de línea base:
    Más información

  • Impedir que las aplicaciones de Office inserten código en otros procesos
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones de Office creen contenido ejecutable
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red
    Valor predeterminado de línea base: modo auditoría
    Más información

  • Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquear la descarga de contenido ejecutable desde clientes de correo electrónico y correo web
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que todas las aplicaciones de Office creen procesos secundarios
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps)
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear llamadas API win32 desde una macro de Office
    Valor predeterminado de línea base: Bloquear
    Más información

Centro de seguridad de Microsoft Defender

  • Impedir que los usuarios editen la interfaz de protección contra vulnerabilidades de seguridad
    Valor predeterminado de línea base:
    Más información

Pantalla inteligente

  • Impedir que los usuarios ignoren las advertencias de SmartScreen
    Valor predeterminado de línea base:
    Más información

  • Activar Windows SmartScreen
    Valor predeterminado de línea base:
    Más información

  • Requerir SmartScreen para Microsoft Edge
    Valor predeterminado de línea base:
    Más información

  • Bloquear el acceso a sitios malintencionados
    Valor predeterminado de línea base:
    Más información

  • Bloquear la descarga de archivos no comprobados
    Valor predeterminado de línea base:
    Más información

  • Configuración de Microsoft Defender SmartScreen
    Valor predeterminado de línea base: habilitado

  • Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
    Valor predeterminado de línea base: habilitado

  • Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
    Valor predeterminado de línea base: habilitado

  • Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
    Valor predeterminado de línea base: habilitado

  • Requerir solo aplicaciones de la tienda
    Valor predeterminado de línea base:

  • Activar Windows SmartScreen
    Valor predeterminado de línea base:
    Más información

Windows Hello para empresas

Para obtener más información, vea PassportForWork CSP en la documentación de Windows.

  • Bloquear Windows Hello para empresas
    Valor predeterminado de línea base: deshabilitado

    • Letras minúsculas en EL PIN Valor predeterminado de línea base: permitido

    • Caracteres especiales en el PIN Valor predeterminado de línea base: permitido

    • Letras mayúsculas en EL PIN Valor predeterminado de línea base: permitido

Siguientes pasos