Activar la protección en la nube en Antivirus de Microsoft Defender

Se aplica a:

La protección en la nube Antivirus de Microsoft Defender proporciona una protección precisa, en tiempo real e inteligente. La protección en la nube debe estar habilitada de forma predeterminada; sin embargo, puede configurar la protección en la nube para que se adapte a las necesidades de su organización.

Métodos para configurar la protección en la nube

Puede activar o desactivar Antivirus de Microsoft Defender protección en la nube mediante uno de varios métodos:

  • Microsoft Endpoint Manager, que incluye Microsoft Intune y Configuration Manager
  • Directiva de grupo
  • Cmdlets de PowerShell

También puedes activar o desactivar la protección en la nube en puntos de conexión individuales mediante la Seguridad de Windows aplicación.

Para obtener más información acerca de los requisitos específicos de conectividad de red para garantizar que los puntos de conexión se puedan conectar al servicio de protección en la nube, vea Configure and validate network connections.

Nota

En Windows 10 y Windows 11, no hay ninguna diferencia entre las opciones de informes básicas y avanzadas que se describen en este tema. Esta es una distinción heredada y elegir cualquiera de las dos opciones dará como resultado el mismo nivel de protección en la nube. No hay ninguna diferencia en el tipo o la cantidad de información que se comparte. Para obtener más información sobre lo que recopilamos, vea la Declaración de privacidad de Microsoft.

Usar Intune para activar la protección en la nube

  1. Vaya al Centro Microsoft Endpoint Manager administración ( https://endpoint.microsoft.com ) e inicie sesión.

  2. En el panel Inicio, seleccione Configuración del dispositivo > perfiles.

  3. Seleccione el tipo de perfil Restricciones de dispositivo que desea configurar. Si necesitas crear un nuevo tipo de perfil de restricciones de dispositivo, consulta Configurar la configuración de restricción de dispositivo en Microsoft Intune.

  4. Seleccionar opciones de configuración de > propiedades: editar > Antivirus de Microsoft Defender.

  5. En el conmutador de protección entregado en la nube, seleccione Habilitar.

  6. En la lista desplegable Preguntar a los usuarios antes del envío de ejemplo, seleccione Enviar todos los datos automáticamente.

Para obtener más información acerca de los perfiles de dispositivo de Intune, incluido cómo crear y configurar sus opciones, consulta ¿Qué Microsoft Intune perfiles de dispositivo?

Usar Microsoft Endpoint Manager para activar la protección en la nube

  1. Vaya al Centro Microsoft Endpoint Manager administración ( https://endpoint.microsoft.com ) e inicie sesión.

  2. Elija Endpoint security > Antivirus.

  3. Seleccione un perfil antivirus. (Si aún no tienes uno, o si quieres crear un perfil nuevo, consulta Configurar la configuración de restricción de dispositivos en Microsoft Intune.

  4. Seleccione Propiedades. A continuación, junto a Configuración, elija Editar.

  5. Expanda Protección en la nube y, a continuación, en la lista Nivel de protección entregado en la nube, seleccione una de las siguientes opciones:

    • High: aplica un nivel de detección fuerte.
    • High plus: usa el nivel alto y aplica medidas de protección adicionales (puede afectar al rendimiento del cliente).
    • Tolerancia cero: bloquea todos los ejecutables desconocidos.
  6. Seleccione Revisar y guardar y, a continuación, elija Guardar.

Para obtener más información sobre cómo configurar Microsoft Endpoint Configuration Manager, vea How to create and deploy antimalware policies: Cloud-protection service.

Usar la directiva de grupo para activar la protección en la nube

  1. En el dispositivo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo,haga clic con el botón secundario en el objeto de directiva de grupo que desea configurar y seleccione Editar.

  2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo.

  3. Seleccione Plantillas administrativas.

  4. Expanda el árbol para Windows componentes Antivirus de Microsoft Defender > > MAPS

  5. Haga doble clic en Unirse a Microsoft MAPS. Asegúrese de que la opción está activada y establecida en Mapas básicos o mapas avanzados. Seleccione Aceptar.

  6. Haga doble clic en Enviar ejemplos de archivos cuando sea necesario realizar un análisis adicional. Asegúrese de que la primera opción esté establecida en Enabled y de que las demás opciones estén establecidas en:

    • Enviar muestras seguras (1)
    • Enviar todos los ejemplos (3)

    Nota

    La opción Enviar muestras seguras (1) significa que la mayoría de las muestras se enviarán automáticamente. Los archivos que probablemente contengan información personal seguirán solicitando y necesitarán confirmación adicional. Al establecer la opción en Preguntar siempre (0), se disminuirá el estado de protección del dispositivo. Establecerlo en Nunca enviar (2) significa que la característica Bloquear a primera vista de Microsoft Defender para endpoint no funcionará.

  7. Seleccione Aceptar.

Usar cmdlets de PowerShell para activar la protección en la nube

Los cmdlets siguientes pueden activar la protección en la nube:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Para obtener más información sobre cómo usar PowerShell con Antivirus de Microsoft Defender, vea Use PowerShell cmdlets to configure and run Antivirus de Microsoft Defender and Antivirus de Microsoft Defender cmdlets. CSP de directiva: Defender también tiene más información específica sobre -SubmitSamplesConsent.

Importante

Puede establecer -SubmitSamplesConsent en SendSafeSamples (la configuración predeterminada, recomendada), NeverSend o AlwaysPrompt . La SendSafeSamples configuración significa que la mayoría de las muestras se enviarán automáticamente. Los archivos que probablemente contengan información personal darán como resultado un mensaje para continuar y requerirán confirmación. La NeverSend configuración y reduce el nivel de protección del AlwaysPrompt dispositivo. Además, la configuración significa que la característica Bloquear a NeverSend primera vista de Microsoft Defender para endpoint no funcionará.

Usar Windows management instruction (WMI) para activar la protección en la nube

Utilice el método Set de la clase MSFT_MpPreference para las siguientes propiedades:

MAPSReporting
SubmitSamplesConsent

Para obtener más información acerca de los parámetros permitidos, vea Windows Defender API wmiv2

Activar la protección en la nube en clientes individuales con la Seguridad de Windows aplicación

Nota

Si la opción Configurar invalidación de configuración local para informar de la directiva de grupo de Microsoft MAPS está establecida en Deshabilitado, la configuración de protección basada en la nube en Windows Configuración estará gris y no estará disponible. Los cambios realizados a través de un objeto de directiva de grupo deben implementarse en primer lugar en los extremos individuales antes de que se actualice la configuración en la configuración de Windows.

  1. Abra la aplicación Seguridad de Windows mediante la selección del icono de escudo en la barra de tareas o mediante la búsqueda en el menú inicio para Seguridad de Windows.

  2. Seleccione el icono Protección contra & virus (o el icono de escudo de la barra de menús izquierda) y, a continuación, la etiqueta & de protección contra amenazas:

    Captura de pantalla de la configuración de protección contra & virus

  3. Confirme que la protección basada en la nube y el envío automático de muestras se cambien a On.

    Nota

    Si el envío de ejemplo automático se ha configurado con la directiva de grupo, la configuración será gris y no estará disponible.

Recursos adicionales