Incorporación de dispositivos a Microsoft Defender para Empresas

Con Microsoft Defender para Empresas, tiene varias opciones entre las que elegir para incorporar los dispositivos de su empresa. Este artículo le guiará por las opciones e incluye información general sobre cómo funciona la incorporación.

Qué hacer

  1. Seleccione la pestaña del sistema operativo: clientes Windows, equipos macOS o dispositivos móviles.
  2. Vea las opciones de incorporación y siga las instrucciones de la pestaña seleccionada.
  3. Continúe con los pasos siguientes.

Clientes de Windows

Elija una de las siguientes opciones para incorporar dispositivos cliente Windows a Defender para empresas:

Script local para clientes Windows

Puede usar un script local para incorporar dispositivos cliente Windows. Al ejecutar el script de incorporación en un dispositivo, crea una confianza con Azure Active Directory (si esa confianza no existe aún), inscribe el dispositivo en Microsoft Intune (si aún no está inscrito) y, a continuación, incorpora el dispositivo a Defender for Business. El método de script local funciona incluso si actualmente no tiene Intune. Se recomienda incorporar hasta 10 dispositivos a la vez mediante este método.

Sugerencia

Se recomienda incorporar hasta 10 dispositivos a la vez cuando se usa el método de script local.

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Settings > Endpoints, y, a continuación, en Management, elige Incorporación.

  3. Seleccione un sistema operativo, como Windows 10 y 11, y, a continuación, en la sección Método de implementación, elija Script local.

  4. Seleccione Descargar el paquete de incorporación Se recomienda guardar el paquete de incorporación en una unidad extraíble.

  5. En un dispositivo Windows, extraiga el contenido del paquete de configuración en una ubicación, como la carpeta Escritorio. Debe tener un archivo denominado WindowsDefenderATPLocalOnboardingScript.cmd.

  6. Abra una ventana de Símbolo de sistema como administrador.

  7. Escriba la ubicación del archivo de script. Por ejemplo, si copió el archivo en la carpeta Escritorio, escriba %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmdy, a continuación, presione la tecla Entrar (o seleccione Aceptar).

  8. Después de ejecutar el script, vaya a Ejecutar una prueba de detección.

directiva de grupo para clientes Windows

Si prefieres usar directiva de grupo para incorporar clientes Windows, sigue las instrucciones de Incorporación de dispositivos Windows mediante directiva de grupo. En este artículo se describen los pasos para la incorporación a Microsoft Defender para punto de conexión; sin embargo, los pasos para la incorporación a Defender for Business son similares.

Microsoft Intune para clientes Windows

Si la suscripción incluye Intune, puede incorporar clientes Windows y otros dispositivos en el Centro de administración de Microsoft Endpoint Manager (https://endpoint.microsoft.com). Por ejemplo, si tiene Microsoft 365 Empresa Premium, ha Intune como parte de la suscripción.

Hay varios métodos disponibles para inscribir dispositivos en Intune. Se recomienda empezar por uno de los métodos siguientes:

Para habilitar la inscripción automática para dispositivos Windows

Al configurar la inscripción automática, los usuarios agregan su cuenta profesional al dispositivo. En segundo plano, el dispositivo se registra y se une a Azure Active Directory (Azure AD) y se inscribe en Intune.

  1. Vaya a la Azure Portal (https://portal.azure.com/) e inicie sesión.

  2. Seleccione Azure Active Directory > Mobility (MDM y MAM) > Microsoft Intune.

  3. Configure el ámbito de usuario mdm y el ámbito de usuario mam.

    Captura de pantalla de la configuración del ámbito de usuario MDM y el ámbito de usuario MAM en Intune.

    • Para ámbito de usuario de MDM, se recomienda seleccionar Todo para que todos los usuarios puedan inscribir automáticamente sus dispositivos Windows.

    • En la sección Ámbito de usuario mam, se recomienda usar los siguientes valores predeterminados para las direcciones URL:

      • URL de los términos de uso de MDM
      • URL de detección de MDM
      • URL de cumplimiento de MDM
  4. Seleccione Guardar.

  5. Después de inscribir un dispositivo en Intune, puede agregarlo a un grupo de dispositivos. Obtenga más información sobre los grupos de dispositivos en Microsoft Defender para Empresas.

Sugerencia

Para obtener más información sobre la inscripción automática, consulta Habilitar la inscripción automática de Windows.

Para que los usuarios inscriban sus propios dispositivos Windows

  1. Vea el siguiente vídeo para ver cómo funciona la inscripción:

  2. Comparta este artículo con los usuarios de su organización: Inscriba dispositivos Windows 10/11 en Intune.

  3. Después de inscribir un dispositivo en Intune, puede agregarlo a un grupo de dispositivos. Obtenga más información sobre los grupos de dispositivos en Microsoft Defender para Empresas.

Ejecución de una prueba de detección en un cliente windows

Después de incorporar dispositivos Windows a Defender para empresas, puedes ejecutar una prueba de detección en un dispositivo Windows para asegurarte de que todo funciona correctamente.

  1. En el dispositivo Windows, cree una carpeta: C:\test-MDATP-test.

  2. Abra una ventana de Símbolo de sistema como administrador.

  3. En la ventana símbolo del sistema, ejecute el siguiente comando de PowerShell:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Una vez ejecutado el comando, la ventana del símbolo del sistema se cerrará automáticamente. Si se realiza correctamente, la prueba de detección se marcará como completada y aparecerá una nueva alerta en el portal de Microsoft 365 Defender (https://security.microsoft.com) para el dispositivo recién incorporado en unos 10 minutos.

Ver una lista de dispositivos incorporados

Para ver la lista de dispositivos que se incorporan a Defender for Business, en el portal de Microsoft 365 Defender (https://security.microsoft.com), en el panel de navegación, en Puntos de conexión, elija Inventario de dispositivos.

Pasos siguientes