Especificar el nivel de protección proporcionado en la nubeSpecify the cloud-delivered protection level

Se aplica a:Applies to:

Puede especificar el nivel de protección entregada en la nube que ofrece Antivirus de Microsoft Defender mediante Microsoft Endpoint Manager (recomendado) o la directiva de grupo.You can specify your level of cloud-delivered protection offered by Microsoft Defender Antivirus by using Microsoft Endpoint Manager (recommended) or Group Policy.

Sugerencia

La protección en la nube no es simplemente protección para los archivos almacenados en la nube.Cloud protection is not simply protection for files that are stored in the cloud. El servicio en la nube de Antivirus de Microsoft Defender es un mecanismo para ofrecer protección actualizada a la red y los dispositivos (también denominados puntos de conexión).The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and devices (also called endpoints). La protección en la nube con Microsoft Defender Antivirus usa recursos distribuidos y aprendizaje automático para ofrecer protección a los puntos de conexión a una velocidad mucho más rápida que las actualizaciones de inteligencia de seguridad tradicionales.Cloud protection with Microsoft Defender Antivirus uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates. Microsoft Intune y Microsoft Endpoint Manager ahora forman parte de Microsoft Endpoint Manager.Microsoft Intune and Microsoft Endpoint Manager are now part of Microsoft Endpoint Manager.

Usar Microsoft Endpoint Manager para especificar el nivel de protección entregada en la nubeUse Microsoft Endpoint Manager to specify the level of cloud-delivered protection

  1. Vaya al Centro de administración de Microsoft Endpoint Manager ( https://endpoint.microsoft.com ) e inicie sesión.Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and sign in.

  2. Elija Endpoint security > Antivirus.Choose Endpoint security > Antivirus.

  3. Seleccione un perfil antivirus.Select an antivirus profile. (Si aún no tienes uno o quieres crear un perfil nuevo, consulta Configurar la configuración de restricción de dispositivos en Microsoft Intune.(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.

  4. Seleccione Propiedades.Select Properties. A continuación, junto a Configuración, elija Editar.Then, next to Configuration settings, choose Edit.

  5. Expanda Protección en la nube y, a continuación, en la lista Nivel de protección entregado en la nube, seleccione una de las siguientes opciones:Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:

    1. High: aplica un nivel de detección fuerte.High: Applies a strong level of detection.
    2. High plus: usa el nivel alto y aplica medidas de protección adicionales (puede afectar al rendimiento del cliente).High plus: Uses the High level and applies additional protection measures (may impact client performance).
    3. Tolerancia cero: bloquea todos los ejecutables desconocidos.Zero tolerance: Blocks all unknown executables.
  6. Elija Revisar + guardar y, a continuación, elija Guardar.Choose Review + save, and then choose Save.

Usar la directiva de grupo para especificar el nivel de protección entregada en la nubeUse Group Policy to specify the level of cloud-delivered protection

  1. En el equipo de administración de directivas de grupo, abra la Consola de administración de directivas de grupo.On your Group Policy management machine, open the Group Policy Management Console.

  2. Haga clic con el botón secundario en el objeto de directiva de grupo que desea configurar y, a continuación, haga clic en Editar.Right-click the Group Policy Object you want to configure, and then click Edit.

  3. En el Editor de administración de directivas de grupo vaya a Configuración del equipo > Plantillas administrativas.In the Group Policy Management Editor go to Computer Configuration > Administrative templates.

  4. Expande el árbol a Componentes de Windows Microsoft Defender > Antivirus > MpEngine.Expand the tree to Windows Components > Microsoft Defender Antivirus > MpEngine.

  5. Haga doble clic en la configuración Seleccionar nivel de protección en la nube y estabóla en Habilitado.Double-click the Select cloud protection level setting and set it to Enabled. Seleccione el nivel de protección:Select the level of protection:

    • El nivel de bloqueo predeterminado proporciona una detección segura sin aumentar el riesgo de detectar archivos legítimos.Default blocking level provides strong detection without increasing the risk of detecting legitimate files.
    • El nivel de bloqueo moderado proporciona moderación solo para detecciones de elevada confianzaModerate blocking level provides moderate only for high confidence detections
    • El nivel alto de bloqueo aplica un alto nivel de detección a la vez que optimiza el rendimiento del cliente (pero también puede ofrecer una mayor probabilidad de falsos positivos).High blocking level applies a strong level of detection while optimizing client performance (but can also give you a greater chance of false positives).
    • Alto + nivel de bloqueo aplica medidas de protección adicionales (puede afectar al rendimiento del cliente y aumentar la probabilidad de falsos positivos).High + blocking level applies additional protection measures (might impact client performance and increase your chance of false positives).
    • El nivel de bloqueo de tolerancia cero bloquea todos los ejecutables desconocidos.Zero tolerance blocking level blocks all unknown executables.

    Advertencia

    Aunque es poco probable, establecer este cambio en High o High + puede provocar que se detecten algunos archivos legítimos (aunque tendrá la opción de desbloquear o disputar esa detección).While unlikely, setting this switch to High or High + may cause some legitimate files to be detected (although you will have the option to unblock or dispute that detection).

  6. Haga clic en Aceptar.Click OK.

  7. Implemente el objeto de directiva de grupo actualizado.Deploy your updated Group Policy Object. Consulta Consola de administración de directivas de grupoSee Group Policy Management Console

Sugerencia

¿Usa objetos de directiva de grupo local?Are you using Group Policy Objects on premises? Vea cómo se traducen en la nube.See how they translate in the cloud. Analice los objetos de directiva de grupo locales mediante elanálisis de directivas de grupo en Microsoft Endpoint Manager - Versión preliminar .Analyze your on-premises group policy objects using Group Policy analytics in Microsoft Endpoint Manager - Preview.