Configuración y configuración de Microsoft Defender para Empresas

En este artículo se describe el proceso de configuración general de Defender para empresas.

El proceso incluye:

1. Obtención de Defender para empresas.
2. Agregar usuarios y asignar licencias.
3. Asignación de roles y permisos de seguridad para el equipo de seguridad.
4. Configuración de notificaciones por correo electrónico para el equipo de seguridad.
5. Incorporación de dispositivos para que estén protegidos lo antes posible.
6. Configuración y revisión de las directivas y la configuración de seguridad.

Opciones de configuración

Cuando esté listo para configurar Defender para empresas, puede elegir entre varias opciones:

• Use el asistente de instalación para conceder acceso al equipo de seguridad, configurar notificaciones por correo electrónico para el equipo de seguridad, incorporar los dispositivos Windows de su empresa y aplicar la configuración de seguridad predeterminada a esos dispositivos; O
• Trabaje manualmente en el proceso de instalación, paso a paso y complete los pasos de instalación usted mismo.

Nota:

El uso del asistente de configuración es opcional. Si decide no usar el asistente o si el asistente se cierra antes de que se complete el proceso de instalación, puede completar el proceso de instalación y configuración por su cuenta.

Asistente para la instalación

Importante

Debe ser administrador global para completar las tareas de instalación, incluida la ejecución del asistente para la instalación. Consulte Roles y permisos de seguridad en Defender para empresas.

1. Obtenga Defender para empresas. Inicie una suscripción de prueba o de pago hoy mismo. Puede elegir entre la versión independiente de Defender para empresas o obtenerla como parte de Microsoft 365 Empresa Premium. Consulte Obtener Microsoft Defender para Empresas. Y, si planea incorporar servidores, consulte Cómo obtener Microsoft Defender para Servidores Empresariales.

   En el portal de Microsoft Defender (https://security.microsoft.com), en el panel de navegación, seleccione Dispositivos activos>. Si Defender for Business aún no está aprovisionado, ese proceso comienza ahora.

2. Agregue usuarios y asigne licencias de Defender para empresas. Querrá realizar esta tarea antes de ejecutar el asistente para la instalación. Consulte Agregar usuarios y asignar licencias en Microsoft Defender para Empresas.

   Mientras agrega usuarios, asegúrese de crear una lista de los nombres y las direcciones de correo electrónico del equipo de seguridad. Esta lista será útil mientras se usa el asistente de configuración. Para ver una lista de usuarios, en el Centro de administración de Microsoft 365 (https://admin.microsoft.com), vaya a Usuarios>usuarios activos.

3. En el portal de Microsoft Defender (https://security.microsoft.com), en el panel de navegación, seleccione Dispositivos activos>. Debería ver la pantalla principal del Asistente para la instalación, como se muestra en la siguiente imagen:

   

   Seleccione Introducción para empezar a usar el asistente.

4. Asignar permisos de usuario. En este primer paso del asistente para la instalación, concederá acceso al equipo de seguridad al portal de Microsoft Defender (https://security.microsoft.com). En este portal, usted y su equipo de seguridad administrarán sus funcionalidades de seguridad, verán alertas y realizarán las acciones necesarias en las amenazas detectadas. El acceso al portal se concede a través de roles que implican ciertos permisos. Más información acerca de los roles y permisos.

   En Defender para empresas, a los miembros del equipo de seguridad se les puede asignar uno de los tres roles siguientes:
   

   • Administración global: un administrador global puede ver y editar toda la configuración en el inquilino de Microsoft 365. El administrador global realiza la configuración inicial de la suscripción de Microsoft 365 de su empresa.
   • Administrador de seguridad: un administrador de seguridad puede ver y editar la configuración de seguridad y tomar medidas cuando se detectan amenazas.
   • Lector de seguridad: un lector de seguridad puede ver información en los informes, pero no puede cambiar ninguna configuración de seguridad.

5. Configurar notificaciones por correo electrónico. En este paso del asistente para la instalación, puede configurar notificaciones por correo electrónico para el equipo de seguridad mediante la lista que creó en el paso 2. A continuación, cuando se genera una alerta o se detecta una nueva vulnerabilidad, el equipo de seguridad no la perderá aunque esté fuera de su escritorio. Obtenga más información sobre las notificaciones por correo electrónico.

6. Incorporar y configurar dispositivos Windows. En este paso del asistente para la instalación, puede incorporar dispositivos Windows a Defender para empresas. La incorporación de dispositivos de inmediato ayuda a proteger esos dispositivos desde el primer día. Tenga en cuenta que este paso del asistente solo se aplica a dispositivos Windows. Puede incorporar otros dispositivos más adelante. Consulte Incorporación de dispositivos a Microsoft Defender para empresas.

   Nota:

   Si su organización usa Microsoft Intune y los dispositivos ya están inscritos en Intune, Defender for Business le pide que continúe usando Intune o que cambie al uso del proceso de configuración simplificado en el portal de Microsoft Defender. Consulte Elegir dónde administrar directivas y dispositivos de seguridad.

   Defender para empresas también ofrece incorporación automática para dispositivos Windows inscritos en Intune. La incorporación automática es una manera simplificada de incorporar dispositivos Windows a Defender para empresas. Se recomienda seleccionar la opción "todos los dispositivos inscritos" para que, a medida que los dispositivos Windows estén inscritos en Intune, se incorporen automáticamente a Defender para empresas.

7. Configure las directivas de seguridad. Defender para Empresas incluye directivas de seguridad predeterminadas para una protección de próxima generación y protección de firewall que se pueden aplicar a los dispositivos de la empresa. Estas directivas predeterminadas usan la configuración recomendada y están diseñadas para proporcionar una protección segura para los dispositivos. Puede empezar con las directivas predeterminadas y agregar más adelante. Consulte Configuración, revisión y edición de las directivas y la configuración de seguridad.

8. Seleccione el paso siguiente. Una vez completado el asistente para la instalación, se le pedirá que elija un paso siguiente. Por ejemplo, puede incorporar dispositivos, ver el panel de seguridad o ver las directivas de seguridad.

Configuración manual

Importante

Debe ser un administrador global para completar las tareas de instalación. Consulte Roles y permisos de seguridad en Defender para empresas.

1. Obtenga Defender para empresas. Inicie una suscripción de prueba o de pago hoy mismo. Puede elegir entre la versión independiente de Defender para empresas o obtenerla como parte de Microsoft 365 Empresa Premium. Consulte Obtener Microsoft Defender para Empresas. Y, si planea incorporar servidores, consulte Cómo obtener Microsoft Defender para Servidores Empresariales.

2. Agregar usuarios y asignar licencias. Asigne una licencia para Defender para empresas (o Microsoft 365 Empresa Premium, si esa es su suscripción) a cada miembro de la organización para proteger sus dispositivos. También querrá asegurarse de que la autenticación multifactor está habilitada para todos los usuarios. Consulte Agregar usuarios y asignar licencias en Microsoft Defender para Empresas.

3. Asigne roles y permisos al equipo de seguridad. Personas en el equipo de seguridad necesita ciertos permisos para realizar tareas como revisar las amenazas detectadas & acciones de corrección, ver & directivas de edición, incorporar dispositivos y usar informes. Puede conceder estos permisos a través de roles. Consulte Asignación de roles y permisos.

4. Configure las notificaciones por correo electrónico para el equipo de seguridad. A medida que se generan alertas o se detectan nuevas vulnerabilidades, se puede notificar automáticamente a las personas del equipo de seguridad a través de mensajes de correo electrónico. Consulte Configuración de notificaciones por correo electrónico.

5. Incorporación de dispositivos a Defender for Business. Cuanto antes se incorporen los dispositivos a Defender for Business, antes se protegerán. Puede incorporar dispositivos en el portal de Microsoft Defender. O bien, si su organización ya usa Microsoft Intune, puede usarla para inscribir dispositivos. Consulte Incorporación de dispositivos a Defender for Business.

6. Configure y revise las directivas y la configuración de seguridad. Algunas directivas y configuraciones de seguridad están preconfiguradas con la configuración predeterminada en Defender para empresas. Se deben configurar otras directivas, como el filtrado de contenido web y las reglas de reducción de superficie expuesta a ataques. Consulte Configuración de las directivas y las opciones de seguridad.

Importante

Si tiene Microsoft 365 Empresa Premium, tiene funcionalidades adicionales para configurar y configurar. Vea Microsoft 365 Empresa Premium: productividad y ciberseguridad para pequeñas empresas.

Pasos siguientes

Después de leer este artículo, continúe con:

1. Obtenga Microsoft Defender para Empresas y Microsoft Defender para Servidores Empresariales.
2. Agregue usuarios y asigne licencias en Microsoft Defender para Empresas.

Después de configurar y configurar Defender para empresas, los pasos siguientes son:

• Incorporación de más dispositivos
• Visualización y edición de las directivas de seguridad y la configuración
• Visualización de los informes