Asegurarse de que los dispositivos estén configurados de manera adecuada
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Con los dispositivos configurados correctamente, puede aumentar la resistencia general frente a amenazas y mejorar la capacidad de detectar y responder a ataques. La administración de configuración de seguridad ayuda a garantizar que los dispositivos:
- Incorporación a Microsoft Defender para punto de conexión
- Cumplir o superar la configuración de línea base de seguridad de Defender para punto de conexión
- Tener mitigaciones estratégicas de la superficie expuesta a ataques en su lugar
Haga clic en Administración de configuración en el menú de navegación para abrir la página Administración de configuración de dispositivos.
Página de administración de configuración de dispositivos
Puede realizar un seguimiento del estado de configuración a nivel organizativo y tomar medidas rápidamente en respuesta a problemas de cobertura de incorporación deficiente, problemas de cumplimiento y mitigaciones de superficie de ataque mal optimizadas a través de vínculos directos y profundos a páginas de administración de dispositivos en Microsoft Intune y Microsoft Defender portal.
Al hacerlo, se beneficia de lo siguiente:
- Visibilidad completa de los eventos en los dispositivos
- Inteligencia de amenazas sólida y potentes tecnologías de aprendizaje de dispositivos para procesar eventos sin procesar e identificar la actividad de infracción y los indicadores de amenazas
- Una pila completa de características de seguridad configuradas para detener eficazmente la instalación de implantes malintencionados, el secuestro de archivos y procesos del sistema, la filtración de datos y otras actividades de amenazas
- Mitigaciones optimizadas de la superficie expuesta a ataques, maximizando las defensas estratégicas frente a la actividad de amenazas y minimizando el impacto en la productividad
Inscribir dispositivos en la administración de Intune
La administración de configuración de dispositivos funciona estrechamente con Intune administración de dispositivos para establecer el inventario de los dispositivos de la organización y la configuración de seguridad de línea base. Podrá realizar un seguimiento y administrar los problemas de configuración en dispositivos Windows administrados Intune.
Antes de asegurarse de que los dispositivos están configurados correctamente, inscríbases en Intune administración. Intune inscripción es sólida y tiene varias opciones de inscripción para dispositivos Windows. Para obtener más información sobre Intune opciones de inscripción, consulte Configuración de la inscripción para dispositivos Windows.
Nota:
Para inscribir dispositivos Windows en Intune, ya se deben haber asignado licencias a los administradores. Obtenga información sobre la asignación de licencias para la inscripción de dispositivos.
Sugerencia
Para optimizar la administración de dispositivos a través de Intune, conecte Intune a Defender para punto de conexión.
Obtener los permisos necesarios
De forma predeterminada, solo los usuarios a los que se ha asignado el rol Administrador global o Administrador de servicios de Intune en Microsoft Entra ID pueden administrar y asignar los perfiles de configuración de dispositivo necesarios para la incorporación de dispositivos y la implementación de la línea de base de seguridad.
Si se le han asignado otros roles, asegúrese de que tiene los permisos necesarios:
- Permisos completos para las configuraciones de dispositivos
- Permisos completos para líneas base de seguridad
- Permisos de lectura para directivas de cumplimiento de dispositivos
- Permisos de lectura para la organización
Permisos de configuración del dispositivo en Intune
Sugerencia
Para más información sobre la asignación de permisos en Intune, lea sobre la creación de roles personalizados.
En esta sección
| Tema | Descripción |
|---|---|
| Incorporación de dispositivos a Defender para punto de conexión | Realice un seguimiento del estado de incorporación de dispositivos administrados por Intune e incorpore más dispositivos a través de Intune. |
| Aumento del cumplimiento de la línea base de seguridad de Defender para punto de conexión | Realice un seguimiento del cumplimiento y el incumplimiento de la línea base. Implemente la línea base de seguridad en más dispositivos administrados Intune. |
| Optimizar la implementación y las detecciones de reglas de ASR | Revise la implementación de reglas y ajuste las detecciones mediante herramientas de análisis de impacto en Microsoft Defender portal. |
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de