Habilitar y configurar la protección y la supervisión de antivirus

Se aplica a:

La protección siempre activada consta de la protección en tiempo real, la supervisión del comportamiento y la heurística para identificar malware en función de actividades sospechosas y malintencionadas conocidas.

Estas actividades incluyen eventos, como procesos que realizan cambios inusuales en los archivos existentes, modificando o creando claves del Registro de inicio automático y ubicaciones de inicio (también conocidos como puntos de extensibilidad de inicio automático o ASEP), y otros cambios en el sistema de archivos o la estructura de archivos.

Configurar y habilitar la protección siempre activada

Puedes configurar cómo funciona la protección siempre activada con la configuración de directiva de grupo que se describe en esta sección.

Para definir esta configuración:

  1. En el equipo de administración de directivas de grupo, abra la consola de administración de directivasde grupo, haga clic con el botón secundario en el objeto de directiva de grupo que desea configurar y haga clic en Editar.

  2. En el Editor de administración de directivas de grupo , vaya a configuración del equipo y haga clic en plantillas administrativas.

  3. Expande el árbol en Componentes de Windows > Antivirus de Windows Defender y, después, la Ubicación especificada en la siguiente tabla.

  4. Haz doble clic en la directiva Configuración, tal como se especifica en la siguiente tabla, y establece la opción en la configuración que quieras. Haga clic en Aceptar y repita el paso para obtener más opciones.

Ubicación Configuración Descripción Configuración predeterminada (si no está configurada)
Protección en tiempo real Supervisar la actividad de archivos y programas en el equipo El motor de antivirus de Windows Defender recuerda los cambios de archivo (escrituras de archivos, como movimientos, copias o modificaciones) y la actividad general del programa (programas que se abren o se ejecutan y que hacen que otros programas se ejecuten). Habilitado
Protección en tiempo real Examinar todos los archivos y datos adjuntos descargados Los datos adjuntos y los archivos descargados se exploran automáticamente. Esto funciona además del Filtro SmartScreen, que examina los archivos antes y durante la descarga. Habilitado
Protección en tiempo real Activar el examen de procesos cuando la protección en tiempo real esté habilitada Puede habilitar de forma independiente el motor de antivirus de Windows Defender para que explore los procesos en ejecución en busca de modificaciones o comportamientos sospechosos. Esto resulta útil si ha deshabilitado temporalmente la protección en tiempo real y desea analizar automáticamente los procesos que se han iniciado mientras estaba deshabilitado. Habilitado
Protección en tiempo real Activar supervisión de comportamiento El motor del antivirus supervisará los procesos de archivo, los cambios del Registro y los archivos, así como otros eventos en los puntos de conexión, por si se producen actividades malintencionadas sospechosos y conocidas Habilitado
Protección en tiempo real Activar notificaciones de escritura de volumen sin procesar La supervisión del comportamiento analizará la información sobre las escrituras de volumen sin procesar. Habilitado
Protección en tiempo real Definir el tamaño máximo de archivos y datos adjuntos descargados que se va a examinar Puedes definir el tamaño en kilobytes. Habilitado
Protección en tiempo real Configurar supervisión de la actividad de archivos y programas entrantes y salientes Especifica si la supervisión debe realizarse en actividades entrantes, salientes, en ambas o en ninguna dirección. Esto es importante para las instalaciones de Windows Server en que hayas definido servidores específicos o roles de servidor en los que se produzcan grandes cantidades de cambios de archivos en una sola dirección y quieras mejorar el rendimiento de la red. Ten en cuenta que en los puntos de conexión (y servidores) completamente actualizados de una red se observará un impacto mínimo en el rendimiento, con independencia del número o la dirección de los cambios en los archivos. Habilitada (ambas direcciones)
Examen Activar heurística La protección heurística deshabilitará o bloqueará la actividad sospechosa inmediatamente antes de que se solicite al motor de antivirus de Windows Defender que detecte la actividad. Habilitada
Raíz Permitir que el servicio antimalware se inicie con prioridad normal Puede disminuir la prioridad del motor de antivirus de Windows Defender, que puede ser útil en implementaciones ligeras en las que desea tener como posible realizar un proceso de inicio. Esto puede afectar a la protección en el punto de conexión. Habilitada
Raíz Permitir que el servicio antimalware permanezca siempre en ejecución Si las actualizaciones de protección se han deshabilitado, puede configurar antivirus de Windows Defender para que siga ejecutándose. Esto reduce la protección en el punto de conexión. Deshabilitada

Deshabilitar supervisión en tiempo real

Advertencia

Al deshabilitar la protección en tiempo real se reduce drásticamente la protección en los puntos de conexión y no se recomienda.

La funcionalidad principal de la protección en tiempo real está habilitada siempre, pero se puede deshabilitar con la directiva de grupo:

Usar la directiva de grupo para deshabilitar la protección en tiempo real:

  1. En el equipo de administración de directivas de grupo, abra la consola de administración de directivasde grupo, haga clic con el botón secundario en el objeto de directiva de grupo que desea configurar y haga clic en Editar.

  2. En el Editor de administración de directivas de grupo , vaya a configuración del equipo y haga clic en plantillas administrativas.

  3. Expande el árbol en Componentes de Windows > Antivirus de Windows Defender > Protección en tiempo real.

  4. Haz doble clic en la configuración Desactivar la protección en tiempo real y establece la opción como Deshabilitada. Haz clic en Aceptar.

Temas relacionados