Configurar y validar las conexiones de red del Antivirus de Windows DefenderConfigure and validate Microsoft Defender Antivirus network connections

Se aplica a:Applies to:

Para asegurarse de que la protección en la nube de Antivirus de Microsoft Defender funciona correctamente, debe configurar la red para permitir conexiones entre los puntos de conexión y determinados servidores de Microsoft.To ensure Microsoft Defender Antivirus cloud-delivered protection works properly, you need to configure your network to allow connections between your endpoints and certain Microsoft servers.

En este artículo se enumeran las conexiones que se deben permitir, como mediante reglas de firewall, y se proporcionan instrucciones para validar la conexión.This article lists the connections that must be allowed, such as by using firewall rules, and provides instructions for validating your connection. La configuración correcta de la protección ayuda a garantizar que recibe el mejor valor de los servicios de protección entregados en la nube.Configuring your protection properly helps ensure that you receive the best value from your cloud-delivered protection services.

Consulta la entrada de blog Cambios importantes en el punto de conexión de Microsoft Active Protection Services para obtener algunos detalles sobre la conectividad de red.See the blog post Important changes to Microsoft Active Protection Services endpoint for some details about network connectivity.

Sugerencia

También puede visitar el sitio web de demostración de Microsoft Defender para endpoint en demo.wd.microsoft.com para confirmar que funcionan las siguientes características:You can also visit the Microsoft Defender for Endpoint demo website at demo.wd.microsoft.com to confirm the following features are working:

  • Protección entregada en la nubeCloud-delivered protection
  • Aprendizaje rápido (incluido el bloqueo a primera vista)Fast learning (including block at first sight)
  • Bloqueo de aplicaciones potencialmente no deseadoPotentially unwanted application blocking

Permitir conexiones al servicio en la nube de Antivirus de Microsoft DefenderAllow connections to the Microsoft Defender Antivirus cloud service

El servicio en la nube de Antivirus de Microsoft Defender proporciona una protección rápida y segura para los puntos de conexión.The Microsoft Defender Antivirus cloud service provides fast, strong protection for your endpoints. Habilitar el servicio de protección entregado en la nube es opcional, pero es muy recomendable porque proporciona protección importante contra malware en los puntos de conexión y en toda la red.Enabling the cloud-delivered protection service is optional, however it's highly recommended because it provides important protection against malware on your endpoints and across your network.

Nota

El servicio en la nube de Antivirus de Microsoft Defender es un mecanismo para ofrecer protección actualizada a la red y los puntos de conexión.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Aunque se denomina servicio en la nube, no es simplemente protección para los archivos almacenados en la nube, sino que usa recursos distribuidos y aprendizaje automático para ofrecer protección a los puntos de conexión a una velocidad mucho más rápida que las actualizaciones de inteligencia de seguridad tradicionales.Although it's called a cloud service, it's not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Consulte Enable cloud-delivered protection para obtener más información sobre cómo habilitar el servicio con Intune, Microsoft Endpoint Configuration Manager, directiva de grupo, cmdlets de PowerShell o en clientes individuales en la aplicación seguridad de Windows.See Enable cloud-delivered protection for details on enabling the service with Intune, Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, or on individual clients in the Windows Security app.

Después de habilitar el servicio, es posible que deba configurar la red o firewall para permitir conexiones entre él y los puntos de conexión.After you've enabled the service, you may need to configure your network or firewall to allow connections between it and your endpoints.

Dado que la protección es un servicio en la nube, los equipos deben tener acceso a Internet y llegar a los servicios de aprendizaje automático de Microsoft Defender para Office 365.Because your protection is a cloud service, computers must have access to the internet and reach the Microsoft Defender for Office 365 machine learning services. No excluya la dirección URL *.blob.core.windows.net de ningún tipo de inspección de red.Don't exclude the URL *.blob.core.windows.net from any kind of network inspection.

En la tabla siguiente se enumeran los servicios y sus direcciones URL asociadas.The table below lists the services and their associated URLs. Asegúrese de que no hay reglas de filtrado de red o firewall que denieguen el acceso a estas direcciones URL, o puede que necesite crear una regla de permitido específicamente para ellas (excluyendo la dirección *.blob.core.windows.net URL).Make sure that there are no firewall or network filtering rules denying access to these URLs, or you may need to create an allow rule specifically for them (excluding the URL *.blob.core.windows.net). A continuación se menciona que las direcciones URL usan el puerto 443 para la comunicación.Below mention URLs are using port 443 for communication.

ServicioService DescripciónDescription URLURL
Servicio de protección entregado en la nube de Antivirus de Microsoft Defender, también conocido como Servicio de Protección activa de Microsoft (MAPS)Microsoft Defender Antivirus cloud-delivered protection service, also referred to as Microsoft Active Protection Service (MAPS) Usado por Microsoft Defender Antivirus para proporcionar protección entregada en la nubeUsed by Microsoft Defender Antivirus to provide cloud-delivered protection *.wdcp.microsoft.com
*.wdcpalt.microsoft.com
*.wd.microsoft.com
Servicio de Microsoft Update (MU)Microsoft Update Service (MU)
Servicio de Windows Update (WU)Windows Update Service (WU)
Inteligencia de seguridad y actualizaciones de productosSecurity intelligence and product updates *.update.microsoft.com
*.delivery.mp.microsoft.com
*.windowsupdate.com

Para obtener más información, consulta Connection endpoints for Windows UpdateFor details see Connection endpoints for Windows Update
Actualizaciones de inteligencia de seguridad Ubicación alternativa de descarga (ADL)Security intelligence updates Alternate Download Location (ADL) Ubicación alternativa para las actualizaciones de inteligencia de Seguridad antivirus de Microsoft Defender si la inteligencia de seguridad instalada no está actualizada (7 o más días después)Alternate location for Microsoft Defender Antivirus Security intelligence updates if the installed Security intelligence is out of date (7 or more days behind) *.download.microsoft.com
*.download.windowsupdate.com
https://fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx
Almacenamiento de envío de malwareMalware submission storage Ubicación de carga de los archivos enviados a Microsoft mediante el formulario de envío o el envío automático de ejemploUpload location for files submitted to Microsoft via the Submission form or automatic sample submission ussus1eastprod.blob.core.windows.net
ussus2eastprod.blob.core.windows.net
ussus3eastprod.blob.core.windows.net
ussus4eastprod.blob.core.windows.net
wsus1eastprod.blob.core.windows.net
wsus2eastprod.blob.core.windows.net
ussus1westprod.blob.core.windows.net
ussus2westprod.blob.core.windows.net
ussus3westprod.blob.core.windows.net
ussus4westprod.blob.core.windows.net
wsus1westprod.blob.core.windows.net
wsus2westprod.blob.core.windows.net
usseu1northprod.blob.core.windows.net
wseu1northprod.blob.core.windows.net
usseu1westprod.blob.core.windows.net
wseu1westprod.blob.core.windows.net
ussuk1southprod.blob.core.windows.net
wsuk1southprod.blob.core.windows.net
ussuk1westprod.blob.core.windows.net
wsuk1westprod.blob.core.windows.net
Lista de revocación de certificados (CRL)Certificate Revocation List (CRL) Usado por Windows al crear la conexión SSL a MAPS para actualizar la CRLUsed by Windows when creating the SSL connection to MAPS for updating the CRL http://www.microsoft.com/pkiops/crl/
http://www.microsoft.com/pkiops/certs
http://crl.microsoft.com/pki/crl/products
http://www.microsoft.com/pki/certs
Almacén de símbolosSymbol Store Usado por Microsoft Defender Antivirus para restaurar determinados archivos críticos durante los flujos de correcciónUsed by Microsoft Defender Antivirus to restore certain critical files during remediation flows https://msdl.microsoft.com/download/symbols
Cliente de telemetría universalUniversal Telemetry Client Usado por Windows para enviar datos de diagnóstico de cliente; Antivirus de Microsoft Defender usa telemetría con fines de supervisión de la calidad del productoUsed by Windows to send client diagnostic data; Microsoft Defender Antivirus uses telemetry for product quality monitoring purposes La actualización usa SSL (puerto TCP 443) para descargar manifiestos y cargar datos de diagnóstico en Microsoft que usa los siguientes extremos DNS: vortex-win.data.microsoft.comThe update uses SSL (TCP Port 443) to download manifests and upload diagnostic data to Microsoft that uses the following DNS endpoints: vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Validar conexiones entre la red y la nubeValidate connections between your network and the cloud

Después de permitir las direcciones URL enumeradas anteriormente, puede probar si está conectado al servicio en la nube de Antivirus de Microsoft Defender y está informando y recibiendo información correctamente para asegurarse de que está totalmente protegido.After allowing the URLs listed above, you can test if you're connected to the Microsoft Defender Antivirus cloud service and are correctly reporting and receiving information to ensure you're fully protected.

Use la herramienta cmdline para validar la protección entregada en la nube:Use the cmdline tool to validate cloud-delivered protection:

Use el siguiente argumento con la utilidad de línea de comandos antivirus de Microsoft Defender ( ) para comprobar que la red se puede comunicar con el servicio en la nube mpcmdrun.exe antivirus de Microsoft Defender:Use the following argument with the Microsoft Defender Antivirus command-line utility (mpcmdrun.exe) to verify that your network can communicate with the Microsoft Defender Antivirus cloud service:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ValidateMapsConnection

Nota

Debe abrir una versión de nivel de administrador del símbolo del sistema.You need to open an administrator-level version of the command prompt. Haga clic con el botón secundario en el elemento del menú Inicio, haga clic en Ejecutar como administrador y haga clic en Sí en el símbolo del sistema de permisos.Right-click the item in the Start menu, click Run as administrator and click Yes at the permissions prompt. Este comando solo funcionará en Windows 10, versión 1703 o posterior.This command will only work on Windows 10, version 1703 or higher.

Para obtener más información, vea Manage Microsoft Defender Antivirus with the mpcmdrun.exe commandline tool.For more information, see Manage Microsoft Defender Antivirus with the mpcmdrun.exe commandline tool.

Intentar descargar un archivo de malware falso de Microsoft:Attempt to download a fake malware file from Microsoft:

Puedes descargar un archivo de ejemplo que Antivirus de Microsoft Defender detectará y bloqueará si estás conectado correctamente a la nube.You can download a sample file that Microsoft Defender Antivirus will detect and block if you're properly connected to the cloud.

Descargue el archivo visitando https://aka.ms/ioavtest .Download the file by visiting https://aka.ms/ioavtest.

Nota

Este archivo no es una parte real de malware.This file is not an actual piece of malware. Es un archivo falso que está diseñado para probar si estás conectado correctamente a la nube.It's a fake file that is designed to test if you're properly connected to the cloud.

Si estás conectado correctamente, verás una notificación de Antivirus de Microsoft Defender de advertencia.If you're properly connected, you'll see a warning Microsoft Defender Antivirus notification.

Si usa Microsoft Edge, también verá un mensaje de notificación:If you're using Microsoft Edge, you'll also see a notification message:

Microsoft Edge informando al usuario de que se encontró malware

Si usa Internet Explorer, se produce un mensaje similar:A similar message occurs if you're using Internet Explorer:

Notificación de Antivirus de Microsoft Defender que informa al usuario de que se encontró malware

También verás una detección en Amenazas en cuarentena en la sección Historial de análisis de la aplicación Seguridad de Windows:You'll also see a detection under Quarantined threats in the Scan history section in the Windows Security app:

  1. Abre la aplicación Seguridad de Windows haciendo clic en el icono de escudo de la barra de tareas o buscando en el menú inicio de Defender.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Seleccione el icono Protección contra & virus (o el icono de escudo de la barra de menús izquierda) y, a continuación, la etiqueta Historial de análisis:Select the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Scan history label:

    Captura de pantalla de la etiqueta Historial de análisis en la aplicación Seguridad de Windows

  3. En la sección Amenazas en cuarentena, seleccione Ver historial completo para ver el malware falso detectado.Under the Quarantined threats section, select See full history to see the detected fake malware.

    Nota

    Las versiones de Windows 10 anteriores a la versión 1703 tienen una interfaz de usuario diferente.Versions of Windows 10 before version 1703 have a different user interface. Consulta Antivirus de Microsoft Defender en la aplicación seguridad de Windows.See Microsoft Defender Antivirus in the Windows Security app.

    El registro de eventos de Windows también mostrará Windows Defender identificador de evento de cliente 1116.The Windows event log will also show Windows Defender client event ID 1116.