Aumento del cumplimiento de la línea base de seguridad Microsoft Defender para punto de conexión

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Las líneas base de seguridad garantizan que las características de seguridad se configuran según las instrucciones de expertos en seguridad y administradores expertos del sistema de Windows. Cuando se implementa, la línea base de seguridad de Defender para punto de conexión establece los controles de seguridad de Defender para punto de conexión para proporcionar una protección óptima.

Para comprender las líneas base de seguridad y cómo se asignan en Intune mediante perfiles de configuración, lea estas preguntas más frecuentes.

Para poder implementar y realizar un seguimiento del cumplimiento de las líneas base de seguridad:

• Inscribir los dispositivos en la administración de Intune
• Asegúrese de que tiene los permisos necesarios.

Comparación de las líneas de base de seguridad Microsoft Defender para punto de conexión y windows Intune

La línea de base de seguridad de Windows Intune proporciona un conjunto completo de opciones recomendadas necesarias para configurar de forma segura los dispositivos que ejecutan Windows, incluida la configuración del explorador, la configuración de PowerShell y la configuración de algunas características de seguridad, como Microsoft Defender Antivirus. Por el contrario, la línea base de Defender para punto de conexión proporciona una configuración que optimiza todos los controles de seguridad de la pila de Defender para punto de conexión, incluida la configuración para la detección y respuesta de puntos de conexión (EDR) y la configuración que también se encuentra en la línea base de seguridad de Windows Intune. Para obtener más información sobre cada línea base, consulte:

• Configuración de línea base de seguridad de Windows para Intune
• Microsoft Defender para punto de conexión configuración de línea base para Intune

Lo ideal es que los dispositivos incorporados a Defender para punto de conexión se implementen en ambas líneas base: la línea base de seguridad de Windows Intune para proteger inicialmente Windows y, a continuación, la línea base de seguridad de Defender para punto de conexión superpuesta para configurar de forma óptima los controles de seguridad de Defender para punto de conexión. Para beneficiarse de los datos más recientes sobre riesgos y amenazas y minimizar los conflictos a medida que evolucionan las líneas base, aplique siempre las versiones más recientes de las líneas base en todos los productos en cuanto se publiquen.

Nota:

La línea base de seguridad de Defender para punto de conexión se ha optimizado para dispositivos físicos y actualmente no se recomienda su uso en máquinas virtuales o puntos de conexión de VDI. Ciertas configuraciones de base de referencia pueden afectar a las sesiones interactivas remotas en entornos virtualizados.

Supervisión del cumplimiento de la línea base de seguridad de Defender para punto de conexión

La tarjeta Base de referencia de seguridad en la administración de configuración de dispositivos proporciona información general sobre el cumplimiento entre los dispositivos Windows 10 y Windows 11 a los que se ha asignado la línea base de seguridad de Defender para punto de conexión.

Tarjeta que muestra el cumplimiento de la línea base de seguridad de Defender para punto de conexión

A cada dispositivo se le asigna uno de los siguientes tipos de estado:

• Coincide con la línea base: la configuración del dispositivo coincide con todas las opciones de la línea base.
• No coincide con la línea base: al menos una configuración de dispositivo no coincide con la línea base.
• Mal configurado: al menos una configuración de línea base no está configurada correctamente en el dispositivo y está en un estado de conflicto, error o pendiente.
• No aplicable: al menos una configuración de línea base no es aplicable en el dispositivo.

Para revisar dispositivos específicos, seleccione Configurar línea base de seguridad en la tarjeta. Esto le lleva a Intune administración de dispositivos. Desde allí, seleccione Estado del dispositivo para los nombres y estados de los dispositivos.

Nota:

Es posible que experimente discrepancias en los datos agregados que se muestran en la página de administración de configuración del dispositivo y en las pantallas de información general de Intune.

Revisión y asignación de la línea de base de seguridad Microsoft Defender para punto de conexión

La administración de configuración de dispositivos supervisa el cumplimiento de línea base solo de los dispositivos de Windows 10 y Windows 11 a los que se ha asignado específicamente la línea base de seguridad Microsoft Defender para punto de conexión. Puede revisar convenientemente la línea base y asignarla a los dispositivos en Intune administración de dispositivos.

1. Seleccione Configurar línea de base de seguridad en la tarjeta Base de referencia de seguridad para ir a Intune administración de dispositivos. Se muestra una introducción similar al cumplimiento de la línea base.

   Sugerencia

   Como alternativa, puede navegar a la línea base de seguridad de Defender para punto de conexión en Microsoft Azure Portal desde Todos los servicios > Intune > Líneas base > de seguridad de dispositivos > Microsoft Defender línea base de ATP.

2. Create un perfil nuevo.

   
   Microsoft Defender para punto de conexión información general sobre la línea de base de seguridad en Intune

3. Durante la creación del perfil, puede revisar y ajustar la configuración específica en la línea base.

   
   Opciones de línea base de seguridad durante la creación del perfil en Intune

4. Asigne el perfil al grupo de dispositivos adecuado.

   
   Asignación del perfil de línea base de seguridad en Intune

5. Create el perfil para guardarlo e implementarlo en el grupo de dispositivos asignado.

   
   Creación del perfil de línea base de seguridad en Intune

Sugerencia

Las líneas base de seguridad en Intune proporcionan una manera cómoda de proteger y proteger los dispositivos de forma completa. Obtenga más información sobre las líneas base de seguridad en Intune.

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Artículos relacionados

• Asegurarse de que los dispositivos estén configurados de manera adecuada
• Incorporación de dispositivos a Microsoft Defender para punto de conexión
• Optimizar la implementación y las detecciones de reglas de ASR

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.