Grupos de dispositivos en Microsoft Defender para Empresas

En Defender para empresas, las directivas se aplican a los dispositivos a través de ciertas colecciones que se denominan grupos de dispositivos.

En este artículo se describe:

• Qué son los grupos de dispositivos
• Creación de grupos de dispositivos en Defender para empresas
• Visualización de un grupo de dispositivos existente
• Qué hace la opción Agregar todos los dispositivos

¿Qué es un grupo de dispositivos?

Un grupo de dispositivos es una colección de dispositivos que se agrupan por determinados criterios especificados, como la versión del sistema operativo. Los dispositivos que cumplen los criterios se incluyen en ese grupo de dispositivos, a menos que se excluyan. En Defender para empresas, las directivas se aplican a los dispositivos mediante grupos de dispositivos.

Defender for Business incluye grupos de dispositivos predeterminados que puede usar. Los grupos de dispositivos predeterminados incluyen todos los dispositivos que se incorporan a Defender para Empresas. Por ejemplo, hay un grupo de dispositivos predeterminado para dispositivos Windows. Cada vez que incorpores dispositivos Windows, se agregan automáticamente al grupo de dispositivos predeterminado.

También puede crear nuevos grupos de dispositivos para asignar directivas con una configuración específica a determinados dispositivos. Por ejemplo, es posible que tenga una directiva de firewall asignada a un conjunto de dispositivos Windows y una directiva de firewall diferente asignada a otro conjunto de dispositivos Windows. Puede definir grupos de dispositivos específicos para usarlos con las directivas.

Nota:

Al crear directivas en Defender para empresas, se asigna un orden de prioridad. Si aplica varias directivas a un conjunto determinado de dispositivos, estos solo recibirán la primera directiva aplicada. Para obtener más información, consulte Descripción del orden de las directivas en Defender para empresas.

Todos los grupos de dispositivos, incluidos los grupos de dispositivos predeterminados y los grupos de dispositivos personalizados que defina, se almacenan en Microsoft Entra ID (Microsoft Entra ID).

Create un nuevo grupo de dispositivos

Actualmente, en Defender para empresas, puede crear un nuevo grupo de dispositivos mientras está en proceso de crear o editar una directiva, como se describe en el procedimiento siguiente:

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Administración de configuración y seleccione Configuración del dispositivo.

3. Realice una de las acciones siguientes:

   1. Seleccione una directiva existente y, a continuación, elija Editar.
   2. Elija + Agregar para crear una nueva directiva.

   Sugerencia

   Para obtener ayuda para crear o editar una directiva, consulte Ver o editar directivas en Defender para empresas.

4. En el paso Información general, revise la información, edítela si es necesario y, a continuación, elija Siguiente.

5. Elija + Crear nuevo grupo.

6. Especifique un nombre y una descripción para el grupo de dispositivos y, a continuación, elija Siguiente.

7. Seleccione los dispositivos que desea incluir en el grupo y, a continuación, elija Crear grupo.

8. En el paso Grupos de dispositivos, revise la lista de grupos de dispositivos de la directiva. Si es necesario, quite un grupo de la lista. A continuación, elija Siguiente.

9. En la página Opciones de configuración, revise y edite la configuración según sea necesario y, a continuación, elija Siguiente. Para obtener más información sobre estas opciones, consulte Configuración.

10. En el paso Revisar la directiva, revise toda la configuración, realice las modificaciones necesarias y, a continuación, elija Crear directiva o Actualizar directiva.

Visualización de un grupo de dispositivos existente

Actualmente, en Defender para empresas, puede ver los grupos de dispositivos existentes mientras está en proceso de crear o editar una directiva, como se describe en el procedimiento siguiente:

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración del dispositivo.

3. Realice una de las acciones siguientes:

   1. Seleccione una directiva existente y, a continuación, elija Editar.
   2. Elija + Agregar para crear una nueva directiva.

   Sugerencia

   Para obtener ayuda para crear o editar una directiva, consulte Ver o editar directivas en Defender para empresas.

4. En el paso Información general, revise la información, edítela si es necesario y, a continuación, elija Siguiente.

5. Elija Usar grupo existente. Se abre un control flotante y muestra los grupos de dispositivos. Si aún no tiene ningún grupo de dispositivos, se le pedirá que cree un nuevo grupo de dispositivos.

¿Qué hace la opción Agregar todos los dispositivos?

Al crear o editar una directiva, es posible que vea la opción Agregar todos los dispositivos .

Si selecciona esta opción, todos los dispositivos inscritos en Microsoft Intune recibirán la directiva que está creando o editando de forma predeterminada.

Pasos siguientes

Elija una o varias de las siguientes tareas:

• Ver o editar directivas
• Crear una nueva directiva
• Visualización y administración de incidentes en Defender para empresas
• Respuesta y mitigación de amenazas en Defender para empresas
• Revisión de las acciones de corrección en el Centro de acciones