Impedir o permitir que los usuarios modifiquen localmente Microsoft Defender configuración de directivas antivirus

  • Artículo

Se aplica a:

Plataformas

  • Windows

De forma predeterminada, Microsoft Defender configuración del Antivirus que se implementa a través de un objeto directiva de grupo en los puntos de conexión de la red impedirá que los usuarios cambien localmente la configuración. Puede cambiar esta configuración en algunos casos. Por ejemplo, podría ser necesario permitir que determinados grupos de usuarios, como investigadores de seguridad e investigadores de amenazas, tengan un mayor control sobre la configuración individual en los puntos de conexión que usan.

Configuración de invalidaciones locales para Microsoft Defender configuración del Antivirus

La configuración predeterminada para estas directivas de invalidación local es Deshabilitado.

Si las directivas se establecen en Habilitado, los usuarios pueden realizar cambios en la configuración asociada en sus dispositivos mediante la aplicación de Seguridad de Windows, la configuración de directiva de grupo local o los cmdlets de PowerShell (si procede).

En la sección Tabla de configuración se enumeran las opciones de configuración de invalidación de directivas y las instrucciones de configuración.

Para configurar estas opciones:

  1. En el equipo de administración de directiva de grupo, abra la consola de administración de directiva de grupo, haga clic con el botón derecho en el objeto de directiva de grupo que desea configurar y, a continuación, seleccione Editar.

  2. En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y seleccione Plantillas administrativas.

  3. Expanda el árbol a componentes> de Windows Microsoft Defender Antivirus y, a continuación, la ubicación especificada en la sección tabla de configuración (en este artículo).

  4. Haga doble clic en la configuración de directiva como se especifica en la tabla siguiente y establezca la opción en la configuración deseada. Seleccione Aceptar y repita para cualquier otra configuración.

  5. Implemente el objeto directiva de grupo como de costumbre.

Tabla de configuración

Ubicación Configuración Artículo
MAPAS Configuración de la invalidación de configuración local para informar a Microsoft MAPS Habilitar la protección proporcionada en la nube
Cuarentena Configuración de la invalidación de configuración local para la eliminación de elementos de la carpeta Cuarentena Configuración de la corrección de exámenes
Protección en tiempo real Configuración de la invalidación de configuración local para supervisar la actividad de archivos y programas en el equipo Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus
Protección en tiempo real Configuración de la invalidación de configuración local para la supervisión de la actividad de archivo entrante y saliente Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus
Protección en tiempo real Configuración de la invalidación de configuración local para examinar todos los archivos y datos adjuntos descargados Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus
Protección en tiempo real Configuración de la invalidación de configuración local para activar la supervisión del comportamiento Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus
Protección en tiempo real Configuración de la invalidación de configuración local para activar la protección en tiempo real Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus
Remediación Configuración de la invalidación de configuración local para la hora del día para ejecutar un examen completo programado para completar la corrección Configuración de la corrección de exámenes
Examinar Configuración de la invalidación de configuración local para el porcentaje máximo de uso de CPU Configuración y ejecución de exámenes
Examinar Configuración de la invalidación de configuración local para el día del examen de programación Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tiempo de examen rápido programado Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tiempo de examen programado Configuración de exámenes programados
Examinar Configuración de la invalidación de configuración local para el tipo de examen que se usará para un examen programado Configuración de exámenes programados

Configurar cómo se combinan las listas de exclusiones y corrección de amenazas definidas local y globalmente

También puede configurar cómo se combinan o combinan las listas definidas localmente con listas definidas globalmente. Esta configuración se aplica a las listas de exclusión, las listas de corrección especificadas y la reducción de la superficie expuesta a ataques.

De forma predeterminada, las listas que se han configurado en la directiva de grupo local y la aplicación de Seguridad de Windows se combinan con listas definidas por el objeto directiva de grupo adecuado que ha implementado en la red. Cuando hay conflictos, la lista definida globalmente tiene prioridad. Puede deshabilitar esta configuración para asegurarse de que solo se usan listas definidas globalmente (como las de cualquier GPO implementado).

Uso de directiva de grupo para deshabilitar la combinación de listas locales

  1. En el equipo de administración de directiva de grupo, abra la consola de administración de directiva de grupo, haga clic con el botón derecho en el objeto de directiva de grupo que desea configurar y haga clic en Editar.

  2. En el Editor de administración de directiva de grupo, vaya a Configuración del equipo y seleccione Plantillas administrativas.

  3. Expanda el árbol a componentes>de Windows Microsoft Defender Antivirus.

  4. Haga doble clic en Configurar el comportamiento de combinación de administrador local para listas y establezca la opción en Deshabilitado. A continuación, seleccione Aceptar.

Nota:

Para las plantillas "Plantillas administrativas (.admx) para Windows 11 actualización de 2022 (22H2)" y "Plantillas administrativas (.admx) para Windows 10 actualización de noviembre de 2021 (21H2)", establezca Configurar el comportamiento de combinación de administrador local para listas en Habilitado para deshabilitar el comportamiento de combinación de administrador local.

Uso de Microsoft Intune para deshabilitar la combinación de listas locales

  1. En el centro de administración de Microsoft Intune, seleccioneAntivirusde seguridad> de puntos de conexión.

  2. Elija Crear directiva o modifique una directiva de antivirus de Microsoft Defender existente.

  3. En Configuración, seleccione la lista desplegable situada junto a Deshabilitar combinación de Administración local y seleccione Deshabilitar combinación local Administración.

Nota:

Si deshabilita la combinación de listas locales, invalidará la configuración de acceso controlado a carpetas. También invalida las carpetas protegidas o las aplicaciones permitidas establecidas por el administrador local. Para obtener más información sobre la configuración de acceso controlado a carpetas, consulte Permitir una aplicación bloqueada en Seguridad de Windows.

Sugerencia

Si busca información relacionada con el antivirus para otras plataformas, consulte:

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.