Protección proporcionada en la nube y Antivirus de Windows DefenderCloud-delivered protection and Microsoft Defender Antivirus

Se aplica a:Applies to:

Las tecnologías de última Antivirus de Microsoft Defender proporcionan protección automatizada casi instantánea contra amenazas nuevas y emergentes.Next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Para identificar las nuevas amenazas de forma dinámica, las tecnologías de próxima generación funcionan con grandes conjuntos de datos interconectados en los sistemas de inteligencia artificial (IA) de Microsoft Intelligent Security Graph y potentes basados en modelos avanzados de aprendizaje automático.To identify new threats dynamically, next-generation technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models. Antivirus de Microsoft Defender varias tecnologías de detección y prevención para ofrecer una protección precisa, en tiempo real e inteligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection.

Antivirus de Microsoft Defender funciona sin problemas con los servicios en la nube de Microsoft.Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Estos servicios de protección en la nube, también denominados Servicio de protección avanzada de Microsoft (MAPS), mejoran la protección estándar en tiempo real, proporcionando posiblemente la mejor defensa antivirus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Nota

El Antivirus de Microsoft Defender en la nube es un mecanismo para ofrecer protección actualizada a la red y los puntos de conexión.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Como servicio en la nube, no es simplemente protección para los archivos almacenados en la nube; En su lugar, el servicio en la nube usa recursos distribuidos y aprendizaje automático para ofrecer protección a los puntos de conexión a una velocidad mucho más rápida que las actualizaciones de inteligencia de seguridad tradicionales.As a cloud service, it is not simply protection for files stored in the cloud; instead, the cloud service uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates.

Con la protección entregada en la nube, las tecnologías de última generación proporcionan una identificación rápida de las nuevas amenazas, a veces incluso antes de que una sola máquina se infecte.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. En las siguientes entradas de blog se muestra cómo funciona la protección entregada en la nube:The following blog posts illustrate how cloud-delivered protection works:

Cómo obtener protección entregada en la nubeHow to get cloud-delivered protection

La protección entregada en la nube está habilitada de forma predeterminada.Cloud-delivered protection is enabled by default. Sin embargo, es posible que deba volver a habilitarlo si se ha deshabilitado como parte de directivas organizativas anteriores.However, you may need to re-enable it if it has been disabled as part of previous organizational policies. Para obtener más información, vea Activar la protección entregada en la nube.To learn more, see Turn on cloud-delivered protection.

Las organizaciones que Windows 10 E5 también pueden aprovechar las actualizaciones de inteligencia dinámica de emergencia, que proporcionan protección casi en tiempo real frente a amenazas emergentes.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Al activar la protección entregada en la nube, las correcciones para problemas de malware se pueden entregar a través de la nube en cuestión de minutos, en lugar de esperar a la siguiente actualización.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update. Configure Antivirus de Microsoft Defender para recibir automáticamente nuevas actualizaciones de protección basadas en informes de nuestro servicio en la nube.Configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

Sugerencia

Visita el sitio Windows Defender testground en demo.wd.microsoft.com para confirmar que la característica funciona y ver cómo funciona.Visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Pasos siguientesNext steps

  1. Habilitar la protección entregada en la nube.Enable cloud-delivered protection. Puede habilitar la protección entregada en la nube con Microsoft Endpoint Manager (que ahora incluye Microsoft Endpoint Configuration Manager y Microsoft Intune), directiva de grupo o cmdlets de PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Manager (which now includes Microsoft Endpoint Configuration Manager and Microsoft Intune), Group Policy, or PowerShell cmdlets.

  2. Especifique el nivel de protección entregado en la nube.Specify the cloud-delivered protection level. Puede especificar el nivel de protección ofrecido por la nube mediante Microsoft Endpoint Manager o directiva de grupo.You can specify the level of protection offered by the cloud by using Microsoft Endpoint Manager or Group Policy. El nivel de protección afecta a la cantidad de información compartida con la nube y a la forma agresiva en que se bloquean los nuevos archivos.The protection level affects the amount of information shared with the cloud and how aggressively new files are blocked.

  3. Configurar y validar conexiones de red para Antivirus de Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Hay determinadas direcciones URL de Microsoft a las que la red y los puntos de conexión deben poder conectarse para que la protección entregada en la nube funcione de forma eficaz.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. En este artículo se enumeran las direcciones URL que se deben permitir mediante firewall o reglas de filtrado de red, e instrucciones para confirmar que la red está correctamente inscrita en la protección entregada en la nube.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  4. Configurar la característica "bloquear a primera vista".Configure the "block at first sight" feature. La característica "bloquear a primera vista" puede bloquear malware nuevo en cuestión de segundos, sin tener que esperar horas para la inteligencia de seguridad tradicional.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Puede habilitarla y configurarla mediante Microsoft Endpoint Manager o directiva de grupo.You can enable and configure it by using Microsoft Endpoint Manager or Group Policy.

  5. Configurar el período de tiempo de espera del bloque de nube.Configure the cloud block timeout period. Antivirus de Microsoft Defender bloquear la ejecución de archivos sospechosos mientras consulta nuestro servicio de protección entregado en la nube.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Puede configurar la cantidad de tiempo que se impedirá que el archivo se ejecute mediante Microsoft Endpoint Manager o directiva de grupo.You can configure the amount of time the file will be prevented from running by using Microsoft Endpoint Manager or Group Policy.