Administrar Microsoft Defender para el punto de conexión, después de la migraciónManage Microsoft Defender for Endpoint, post migration

Se aplica a:Applies to:

¿Desea experimentar Microsoft Defender para endpoint?Want to experience Microsoft Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Después de pasar de la protección de puntos de conexión y la solución antivirus anteriores a Microsoft Defender para Endpoint, el siguiente paso es administrar las características y funcionalidades.After you have moved from your previous endpoint protection and antivirus solution to Microsoft Defender for Endpoint, your next step is to manage your features and capabilities. Se recomienda usar Microsoft Endpoint Manager, que incluye Microsoft Intune y Microsoft Endpoint Configuration Manager, para administrar los dispositivos y la configuración de seguridad de la organización.We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune and Microsoft Endpoint Configuration Manager, to manage your organization's devices and security settings. Sin embargo, puede usar otras herramientas o métodos, como objetos de directiva de grupo en Azure Active Directory Domain Services.However, you can use other tools/methods, such as Group Policy Objects in Azure Active Directory Domain Services.

En la tabla siguiente se enumeran varias herramientas o métodos que puede usar, con vínculos para obtener más información.The following table lists various tools/methods you can use, with links to learn more.

Tool/MethodTool/Method DescripciónDescription
Amenazas y administración de vulnerabilidades información del panel en el Centro de seguridad de Microsoft Defender ( https://securitycenter.windows.com )Threat and vulnerability management dashboard insights in the Microsoft Defender Security Center (https://securitycenter.windows.com) El panel de & administración de vulnerabilidades amenazas proporciona información que el equipo de operaciones de seguridad puede usar para reducir la exposición y mejorar la posición de seguridad de la organización.The threat & vulnerability management dashboard provides actionable information that your security operations team can use to reduce exposure and improve your organization's security posture.

Vea Threat & administración de vulnerabilidades y Overview of the Centro de seguridad de Microsoft Defender.See Threat & vulnerability management and Overview of the Microsoft Defender Security Center.
Microsoft Intune (recomendado)Microsoft Intune (recommended) Microsoft Intune (Intune), un componente de Microsoft Endpoint Manager, se centra en la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM).Microsoft Intune (Intune), a component of Microsoft Endpoint Manager, focuses on mobile device management (MDM) and mobile application management (MAM). Con Intune, controlas cómo se usan los dispositivos de tu organización, incluidos teléfonos móviles, tabletas y portátiles.With Intune, you control how your organization’s devices are used, including mobile phones, tablets, and laptops. También puede configurar directivas específicas para controlar aplicaciones.You can also configure specific policies to control applications.

Consulte Manage Microsoft Defender for Endpoint using Intune.See Manage Microsoft Defender for Endpoint using Intune.
Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager Microsoft Endpoint Manager (Configuration Manager), anteriormente conocido como System Center Configuration Manager, es un componente de Microsoft Endpoint Manager.Microsoft Endpoint Manager (Configuration Manager), formerly known as System Center Configuration Manager, is a component of Microsoft Endpoint Manager. Configuration Manager es una herramienta eficaz para administrar los usuarios, dispositivos y software.Configuration Manager is a powerful tool to manage your users, devices, and software.

Consulte Manage Microsoft Defender for Endpoint with Configuration Manager.See Manage Microsoft Defender for Endpoint with Configuration Manager.
Objetos de directiva de grupo en Azure Active Directory de dominioGroup Policy Objects in Azure Active Directory Domain Services Azure Active Directory Domain Services incluye objetos de directiva de grupo integrados para usuarios y dispositivos.Azure Active Directory Domain Services includes built-in Group Policy Objects for users and devices. Puede personalizar los objetos de directiva de grupo integrados según sea necesario para su entorno, así como crear objetos de directiva de grupo y unidades organizativas (UNIDADES organizativas) personalizadas.You can customize the built-in Group Policy Objects as needed for your environment, as well as create custom Group Policy Objects and organizational units (OUs).

Consulte Manage Microsoft Defender for Endpoint with Group Policy Objects.See Manage Microsoft Defender for Endpoint with Group Policy Objects.
PowerShell, WMI y MPCmdRun.exePowerShell, WMI, and MPCmdRun.exe Se recomienda usar Microsoft Endpoint Manager (que incluye Intune y Configuration Manager) para administrar las características de protección contra amenazas en los dispositivos de la organización. Sin embargo, puede configurar algunas opciones, como Antivirus de Microsoft Defender en dispositivos individuales (puntos de conexión) con PowerShell, WMI o la herramienta MPCmdRun.exe usuario.We recommend using Microsoft Endpoint Manager (which includes Intune and Configuration Manager) to manage threat protection features on your organization's devices. However, you can configure some settings, such as Microsoft Defender Antivirus settings on individual devices (endpoints) with PowerShell, WMI, or the MPCmdRun.exe tool.

Puede usar PowerShell para administrar el Antivirus de Microsoft Defender, la protección contra vulnerabilidades y las reglas de reducción de superficie de ataque.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules. Consulte Configure Microsoft Defender for Endpoint with PowerShell.See Configure Microsoft Defender for Endpoint with PowerShell.

Puede usar Windows Instrumental de administración (WMI) para administrar Antivirus de Microsoft Defender y exclusiones.You can use Windows Management Instrumentation (WMI) to manage Microsoft Defender Antivirus and exclusions. Consulte Configure Microsoft Defender for Endpoint with WMI.See Configure Microsoft Defender for Endpoint with WMI.

Puede usar microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) para administrar Antivirus de Microsoft Defender y exclusiones, así como validar las conexiones entre la red y la nube.You can use the Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) to manage Microsoft Defender Antivirus and exclusions, as well as validate connections between your network and the cloud. Consulte Configure Microsoft Defender for Endpoint with MPCmdRun.exe.See Configure Microsoft Defender for Endpoint with MPCmdRun.exe.

Consulte tambiénSee also