Implementación, administración e informe sobre Microsoft Defender Antivirus

Se aplica a:

Plataformas

  • Windows

Microsoft Defender Antivirus se instala como parte principal de Windows 10 y 11, y se incluye en Windows Server 2016 y versiones posteriores (Windows Server 2012 requiere Microsoft Defender para punto de conexión). Puede administrar e informar sobre Microsoft Defender Antivirus mediante una de varias herramientas, como:

En este artículo se describen estas opciones para la implementación, la administración y los informes.

Microsoft Intune

Con Intune, puede administrar la seguridad de los dispositivos a través de directivas, como una directiva para configurar Microsoft Defender Antivirus y otras funcionalidades de seguridad en Defender para punto de conexión. Para más información, consulte Uso de directivas para administrar la seguridad de los dispositivos.

Para los informes, puede elegir entre varias opciones:

Configuration Manager

Con Configuration Manager, puede administrar la seguridad y el malware en Configuration Manager equipos cliente. Use el rol de sistema de sitio de punto de Endpoint Protection y habilite Endpoint Protection con la configuración de cliente personalizada. Puede usar directivas antimalware predeterminadas y personalizadas.

Para los informes, puede elegir entre varias opciones:

PowerShell

Puede usar PowerShell con directiva de grupo o Configuration Manager para administrar Microsoft Defender Antivirus en dispositivos cliente. También puede usar PowerShell para administrar Microsoft Defender Antivirus manualmente en dispositivos individuales que no estén administrados por un equipo de seguridad.

Para los informes, puede elegir entre las siguientes opciones:

directiva de grupo y Microsoft Entra ID

Puede usar un objeto directiva de grupo para implementar cambios de configuración y asegurarse de que Microsoft Defender Antivirus está habilitado. Use objetos de directiva de grupo (GPO) para configurar las opciones de actualización de Microsoft Defender Antivirus y configurar las características de Windows Defender.

Para los informes, tenga en cuenta que los informes de dispositivos no están disponibles con directiva de grupo.

  • Puede generar una lista de directivas de grupo para determinar si no se aplica ninguna configuración o directiva.

  • Si su organización tiene Defender para punto de conexión, también puede usar el portal de Microsoft Defender, que incluye una lista de inventario de dispositivos. Para acceder al inventario de dispositivos, en el portal de Microsoft Defender (https://security.microsoft.com/), vaya a Dispositivos activos>. La lista de inventario de dispositivos muestra los dispositivos incorporados junto con su estado de mantenimiento y nivel de riesgo.

Instrumental de administración de Windows

Con Instrumental de administración de Windows (WMI), puede administrar Microsoft Defender Antivirus con directiva de grupo o Configuration Manager. También puede usar WMI para administrar Microsoft Defender Antivirus manualmente en dispositivos individuales que no estén administrados por un equipo de seguridad.

Para los informes, los eventos de Windows constan de varios orígenes de eventos de seguridad, incluidos los eventos del Administrador de cuentas de seguridad (SAM) (mejorados para Windows 10. Consulte también Auditoría de seguridad y eventos de Windows Defender.

Consulte también

Sugerencia

Sugerencia de rendimiento Debido a diversos factores, Microsoft Defender Antivirus, al igual que otros software antivirus, puede causar problemas de rendimiento en los dispositivos de punto de conexión. En algunos casos, es posible que tenga que ajustar el rendimiento de Microsoft Defender Antivirus para aliviar esos problemas de rendimiento. El analizador de rendimiento de Microsoft es una herramienta de línea de comandos de PowerShell que ayuda a determinar qué archivos, rutas de acceso de archivo, procesos y extensiones de archivo podrían estar causando problemas de rendimiento. Puede usar la información recopilada mediante el Analizador de rendimiento para evaluar mejor los problemas de rendimiento y aplicar acciones de corrección. Consulte Analizador de rendimiento para Antivirus de Microsoft Defender.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.