Ver o editar directivas en Microsoft Defender para Empresas

En Defender para Empresas, la configuración de seguridad se ajusta mediante directivas que se aplican a los dispositivos. Para simplificar la experiencia de configuración y configuración, Defender for Business incluye varias directivas preconfiguradas para ayudar a proteger los dispositivos de su empresa en cuanto se incorporan. También puede crear otros tipos de directivas (consulte Configuración, revisión y edición de las directivas y la configuración de seguridad en Microsoft Defender para Empresas).

En este artículo se describe cómo ver, editar y crear directivas de seguridad en Defender para empresas.

En este artículo se incluyen:

• Una lista de directivas predeterminadas que se incluyen en Defender para empresas (protección y firewall de próxima generación)
• Directivas adicionales que se pueden configurar en Defender for Business (filtrado de contenido web, acceso controlado a carpetas y reglas de reducción de la superficie expuesta a ataques)
• Visualización de directivas existentes
• Cómo editar una directiva existente
• Creación de una nueva directiva

Directivas predeterminadas en Defender para empresas

En Defender para empresas, hay dos tipos principales de directivas predeterminadas diseñadas para proteger los dispositivos de su empresa en cuanto se incorporan:

• Directivas de protección de última generación, que determinan cómo se configuran Microsoft Defender Antivirus y otras características de protección contra amenazas; y
• Directivas de firewall, que determinan qué tráfico de red puede fluir hacia y desde los dispositivos de la empresa.

La protección de última generación incluye protección antivirus y antimalware sólida para equipos y dispositivos móviles. Las directivas predeterminadas están diseñadas para proteger los dispositivos y los usuarios sin obstaculizar la productividad. Sin embargo, puede personalizar las directivas para satisfacer sus necesidades empresariales. Para obtener más información, consulte Revisión o edición de las directivas de protección de próxima generación.

Las directivas de firewall ayudan a proteger los dispositivos mediante el establecimiento de reglas que determinan qué tráfico de red puede fluir hacia y desde los dispositivos. Puede usar la protección del firewall para especificar si se permiten o bloquean las conexiones en los dispositivos de varias ubicaciones. Por ejemplo, la configuración del firewall puede permitir conexiones entrantes en dispositivos conectados a la red interna de la empresa, pero impedir las conexiones cuando el dispositivo está en una red con dispositivos que no son de confianza. Para obtener más información, consulte Firewall.

Directivas para configurar en Defender para empresas

Además de las directivas de firewall y protección de última generación, hay otros tres tipos de directivas para configurar para la mejor protección con Defender for Business:

• Filtrado de contenido web, que activa la protección web para su organización.
• Acceso controlado a carpetas, que es una parte importante de la protección contra ransomware (Intune es necesario para configurar y administrar)
• Reglas de reducción de superficie expuesta a ataques, que ayudan a reducir la vulnerabilidad del dispositivo (Intune es necesario para configurar y administrar)

Filtrado de contenido web, que permite al equipo de seguridad realizar un seguimiento y regular el acceso a sitios web en función de las categorías de contenido. Algunos ejemplos de categorías son el contenido para adultos, el contenido de ancho de banda alto y el contenido de responsabilidad legal. Al configurar la directiva de filtrado de contenido web, habilita la protección web para su organización. Para obtener más información, vea Filtrado de contenido web.

El acceso controlado a carpetas solo permite que las aplicaciones de confianza accedan a carpetas protegidas en dispositivos Windows. Piense en esta funcionalidad como mitigación de ransomware. Puede configurar o editar la directiva de acceso a carpetas controladas en Microsoft Intune. Para obtener más información, consulte Configuración o edición de la directiva de acceso a carpetas controladas.

Las reglas de reducción de superficie expuesta a ataques tienen como objetivo determinados comportamientos de software que a menudo se consideran de riesgo porque suelen ser objeto de abuso por parte de los atacantes a través de malware. Algunos ejemplos de estos comportamientos son el inicio de archivos ejecutables y scripts que intentan descargar o ejecutar archivos. Las reglas de reducción de superficie expuesta a ataques pueden restringir los comportamientos de riesgo basados en software y ayudar a mantener la seguridad de la organización. Como mínimo, se recomienda configurar reglas de protección estándar para ayudar a proteger la red sin provocar interrupciones para los usuarios. Para obtener más información, consulte Habilitar las reglas de reducción de superficie expuesta a ataques en Microsoft Defender para Empresas.

Nota:

Intune es necesario para configurar reglas de reducción de superficie expuesta a ataques y acceso controlado a carpetas. Intune no se incluye en la versión independiente de Defender para empresas, pero se puede agregar a la suscripción.

Ver las directivas existentes

Puede ver las directivas existentes en Microsoft Defender portal (https://security.microsoft.com) o en el Centro de administración de Intune (https://intune.microsoft.com) (si usa Intune).

portal de Microsoft Defender

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración de administración de>la configuración Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas de cada categoría (como Protección de próxima generación y Firewall).

4. Para ver más detalles sobre una directiva, seleccione su nombre. Se abre un panel lateral que proporciona más información sobre la directiva, por ejemplo, qué dispositivos están protegidos por esa directiva.

Centro de administración de Intune

1. Vaya al Centro de administración de Intune (https://intune.microsoft.com/) e inicie sesión.

2. En el panel de navegación, seleccione Seguridad de puntos de conexión y, a continuación, elija una categoría, como Antivirus, Firewall. o reducción de la superficie expuesta a ataques.

3. Las directivas existentes aparecen en la categoría seleccionada. Para ver más detalles sobre una directiva, seleccione su nombre.

Editar una directiva existente

Puede ver las directivas existentes en Microsoft Defender portal (https://security.microsoft.com) o en el Centro de administración de Intune (https://intune.microsoft.com) (si usa Intune).

portal de Microsoft Defender

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas en las categorías Protección de última generación y Firewall.

4. Para editar una directiva, seleccione su nombre y, a continuación, elija Editar.

5. En la pestaña Información general, revise la información. Si es necesario, puede editar la descripción. A continuación, elija Siguiente.

6. En la pestaña Grupos de dispositivos, determine qué grupos de dispositivos deben recibir esta directiva.

   • Para dejar el grupo de dispositivos seleccionado tal y como está, elija Siguiente.
   • Para quitar un grupo de dispositivos de la directiva, seleccione Quitar.
   • Para configurar un nuevo grupo de dispositivos, seleccione Crear nuevo grupo y, a continuación, configure el grupo de dispositivos. (Para obtener ayuda con esta tarea, consulte Grupos de dispositivos).
   • Para aplicar la directiva a otro grupo de dispositivos, seleccione Usar grupo existente.

   Después de especificar qué grupos de dispositivos deben recibir la directiva, elija Siguiente.

7. En la pestaña Opciones de configuración, revise la configuración. Si es necesario, puede editar la configuración de la directiva. Para obtener ayuda con esta tarea, consulte los artículos siguientes:

   • Comprender las opciones de configuración de última generación
   • Configuración de firewall

   Una vez que haya especificado las opciones de configuración de protección de última generación, elija Siguiente.

8. En la pestaña Revisar la directiva, revise la información general, los dispositivos de destino y las opciones de configuración.

   • Si necesita realizar cambios, seleccione Editar.
   • Cuando esté listo para continuar, elija Actualizar directiva.

Centro de administración de Intune

1. Vaya al Centro de administración de Intune (https://intune.microsoft.com/) e inicie sesión.

2. En el panel de navegación, seleccione Seguridad de puntos de conexión y, a continuación, elija una categoría, como Antivirus, Firewall. o reducción de la superficie expuesta a ataques.

3. Se enumeran las directivas existentes. Seleccione una directiva para ver más detalles al respecto.

4. Junto a Opciones de configuración, elija Editar.

   Para obtener ayuda con esta tarea, consulte Edición de una directiva en Intune.

Crear una nueva directiva

portal de Microsoft Defender

1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo (por ejemplo, cliente de Windows) y por tipo de directiva (por ejemplo, protección de última generación y Firewall).

3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows) y, a continuación, revise la lista de directivas de Protección de última generación.

4. En Protección de última generación o Firewall, seleccione + Agregar.

5. En la pestaña Información general, siga estos pasos:

   1. Especifique un nombre y una descripción. Esta información le ayudará a usted y a su equipo a identificar la directiva más adelante.
   2. Revise el orden de la directiva y edítelo si fuera necesario. (Para obtener más información, consulte Orden de directiva).
   3. Elija Siguiente.

6. En la pestaña Grupos de dispositivos, cree un nuevo grupo de dispositivos o use un grupo existente. Las directivas se asignan a los dispositivos a través de grupos de dispositivos. Estos son algunos aspectos que debe tener en cuenta:

   • Inicialmente, es posible que solo tenga el grupo de dispositivos predeterminado, que incluye los dispositivos que usan los usuarios de su empresa para acceder a los datos y el correo electrónico de la empresa. Puede conservar y usar el grupo de dispositivos predeterminado.
   • Cree un nuevo grupo de dispositivos para aplicar una directiva con una configuración específica que sea diferente de la directiva predeterminada.
   • Al configurar el grupo de dispositivos, se especifican determinados criterios, como la versión del sistema operativo. Los dispositivos que cumplen los criterios se incluyen en ese grupo de dispositivos, a menos que se excluyan.
   • Todos los grupos de dispositivos, incluidos los grupos de dispositivos predeterminados y personalizados que defina, se almacenan en Microsoft Entra identificador.

   Para más información sobre los grupos de dispositivos, consulte Grupos de dispositivos.

7. En la pestaña Opciones de configuración, especifique la configuración de la directiva y, a continuación, elija Siguiente. Para obtener más información sobre la configuración individual, consulte Configuración de Defender para empresas.

8. En la pestaña Revisar la directiva, revise la información general, los dispositivos de destino y las opciones de configuración.

   • Si necesita realizar cambios, seleccione Editar.
   • Cuando esté listo para continuar, elija Crear directiva.

Centro de administración de Intune

1. Vaya al Centro de administración de Intune (https://intune.microsoft.com/) e inicie sesión.

2. En el panel de navegación, seleccione Seguridad de puntos de conexión y, a continuación, elija una categoría, como Antivirus, Firewall. o reducción de la superficie expuesta a ataques.

3. Seleccione + Crear directiva.

   • Si la directiva es para dispositivos Windows, en la lista Plataforma, elija Windows 10, Windows 11 y Windows Server.
   • Si la directiva es para Mac, en la lista Plataforma , elija macOS.

4. En la lista Perfil , seleccione un perfil y, a continuación, elija Crear.

   La lista Perfil varía en función de lo que haya seleccionado para Plataforma, como se resume en la tabla siguiente:

   Plataforma	Perfil	Descripción
   Windows 10, Windows 11 y Windows Server	Exclusiones del Antivirus de Microsoft Defender	Seleccione esta plantilla para definir exclusiones para Microsoft Defender Antivirus.
   Windows 10, Windows 11 y Windows Server	Antivirus de Microsoft Defender	Seleccione esta plantilla para configurar la directiva de protección de próxima generación.
   Windows 10, Windows 11 y Windows Server	Experiencia de Seguridad de Windows	Seleccione esta plantilla para activar la protección contra alteraciones y configurar lo que los usuarios pueden ver o hacer con la aplicación Seguridad de Windows en su equipo.
   macOS	Antivirus	Seleccione esta plantilla para configurar la directiva de protección de próxima generación para dispositivos que ejecutan macOS.
   Windows 10, Windows 11 y Windows Server	Firewall de Microsoft Defender	Seleccione esta plantilla para configurar la directiva de protección de firewall.
   Windows 10, Windows 11 y Windows Server	Reglas del firewall de Microsoft Defender	Seleccione esta plantilla para configurar excepciones en la directiva de firewall. Estas excepciones se definen mediante reglas personalizadas.
   Windows 10, Windows 11 y Windows Server	Reglas de reducción de superficie expuesta a ataques	Seleccione esta plantilla para configurar reglas de reducción de superficie expuesta a ataques o acceso controlado a carpetas.

5. Use el asistente para configurar la directiva. Para obtener ayuda, consulte Administración de la seguridad de dispositivos con directivas de seguridad de punto de conexión en Microsoft Intune.

Vea también

• Descripción del orden de la directiva
• Configuración de las directivas y la configuración de seguridad