Usar directiva de grupo configuración para configurar y administrar Microsoft Defender Antivirus
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Se recomienda usar Microsoft Intune para administrar Microsoft Defender configuración del Antivirus para su organización. Sin embargo, puede usar directiva de grupo para configurar y administrar algunas opciones para Microsoft Defender Antivirus.
Importante
Si la protección contra alteraciones está habilitada en la organización, se omiten los cambios realizados en la configuración protegida por manipulación . Además, no se puede desactivar la protección contra alteraciones mediante directiva de grupo.
Si debe realizar cambios en un dispositivo y esos cambios están bloqueados por la protección contra alteraciones, se recomienda usar el modo de solución de problemas para deshabilitar temporalmente la protección contra alteraciones en el dispositivo. Tenga en cuenta que una vez que finaliza el modo de solución de problemas, los cambios realizados en la configuración protegida por alteraciones se revierten a su estado configurado.
Configuración de Microsoft Defender Antivirus mediante directiva de grupo
En general, puede usar el siguiente procedimiento para configurar o cambiar algunas opciones de Microsoft Defender Antivirus.
En la máquina de administración de directiva de grupo, abra la consola de administración de directiva de grupo, haga clic con el botón derecho en el objeto de directiva de grupo (GPO) que desea configurar y seleccione Editar.
Con el Editor administración de directiva de grupo vaya a Configuración del equipo.
Seleccione Plantillas administrativas.
Expanda el árbol a componentes>de Windows Microsoft Defender Antivirus.
Expanda la sección (denominada Ubicación en la tabla de este artículo) que contiene la configuración que desea configurar, haga doble clic en la configuración para abrirla y realice cambios en la configuración.
directiva de grupo configuración y recursos
En la tabla siguiente se enumeran los valores de directiva de grupo que se usan habitualmente y que están disponibles en Windows 10.
Sugerencia
Para obtener la configuración más reciente, consulta obtener los archivos ADMX más recientes en el almacén central para acceder a las opciones de directiva correctas. Consulta Cómo crear y administrar la Tienda central para directiva de grupo plantillas administrativas en Windows y descarga los archivos más recientes.
| Ubicación | Setting | Artículo |
|---|---|---|
| Interfaz de cliente | Habilitación del modo de interfaz de usuario sin cabeza | Impedir que los usuarios vean o interactúen con la interfaz de usuario Microsoft Defender Antivirus |
| Interfaz de cliente | Mostrar más texto a los clientes cuando necesiten realizar una acción | Configurar las notificaciones que aparecen en los puntos de conexión |
| Interfaz de cliente | Suprimir todas las notificaciones | Configurar las notificaciones que aparecen en los puntos de conexión |
| Interfaz de cliente | Suprime las notificaciones de reinicio | Configurar las notificaciones que aparecen en los puntos de conexión |
| Exclusiones | Exclusiones de extensiones | Configuración y validación de exclusiones en exámenes de antivirus de Microsoft Defender |
| Exclusiones | Exclusiones de ruta de acceso | Configuración y validación de exclusiones en exámenes de antivirus de Microsoft Defender |
| Exclusiones | Exclusiones de procesos | Configuración y validación de exclusiones en exámenes de antivirus de Microsoft Defender |
| Exclusiones | Desactivar exclusiones automáticas | Configuración y validación de exclusiones en exámenes de antivirus de Microsoft Defender |
| MAPAS | Configuración de la característica "Bloquear a primera vista" | Habilitación del bloque a primera vista |
| MAPAS | Unirse a Microsoft MAPS | Habilitar la protección proporcionada en la nube |
| MAPAS | Envío de ejemplos de archivos cuando se requiera un análisis adicional | Habilitar la protección proporcionada en la nube |
| MAPAS | Configuración de la invalidación de configuración local para informar a Microsoft MAPS | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| MpEngine | Configuración de la comprobación de nube extendida | Configurar el período de espera de bloqueo en la nube |
| MpEngine | Selección del nivel de protección en la nube | Especificar el nivel de protección proporcionado en la nube |
| Sistema de inspección de red | Especificar más conjuntos de definiciones para la inspección del tráfico de red | No usado (en desuso) |
| Sistema de inspección de red | Activar la retirada de definiciones | No usado (en desuso) |
| Sistema de inspección de red | Activar el reconocimiento de protocolos | No usado (en desuso) |
| Cuarentena | Configuración de la invalidación de configuración local para la eliminación de elementos de la carpeta Cuarentena | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Cuarentena | Configuración de la eliminación de elementos de la carpeta Cuarentena | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Protección en tiempo real | Configuración de la invalidación de configuración local para supervisar la actividad de archivos y programas en el equipo | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Protección en tiempo real | Configuración de la invalidación de configuración local para la supervisión de la actividad de archivo entrante y saliente | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Protección en tiempo real | Configuración de la invalidación de configuración local para examinar todos los archivos y datos adjuntos descargados | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Protección en tiempo real | Configuración de la invalidación de configuración local para activar la supervisión del comportamiento | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Protección en tiempo real | Configuración de la invalidación de configuración local para activar la protección en tiempo real | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Protección en tiempo real | Definir el tamaño máximo de los archivos descargados y los datos adjuntos que se van a examinar | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Supervisión de la actividad de archivos y programas en el equipo | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Examinar todos los archivos y datos adjuntos descargados | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Desactivar la protección en tiempo real | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Activar la supervisión del comportamiento | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Activar el examen de procesos siempre que se habilite la protección en tiempo real | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Activar notificaciones de escritura de volumen sin procesar | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Protección en tiempo real | Configuración de la supervisión de la actividad de archivos y programas entrantes y salientes | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Remediación | Configuración de la invalidación de configuración local para la hora del día para ejecutar un examen completo programado para completar la corrección | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Remediación | Especificar el día de la semana para ejecutar un examen completo programado para completar la corrección | Configuración de exámenes programados Microsoft Defender Antivirus |
| Remediación | Especificar la hora del día para ejecutar un examen completo programado para completar la corrección | Configuración de exámenes programados Microsoft Defender Antivirus |
| Reporting | Desactivar notificaciones mejoradas | Configurar las notificaciones que aparecen en los puntos de conexión |
| Raíz | Desactivar Microsoft Defender Antivirus | No se usa. Si usa o planea usar un producto antivirus que no sea de Microsoft, consulte compatibilidad de Microsoft Defender Antivirus con otros productos de seguridad. |
| Raíz | Definición de direcciones para omitir el servidor proxy | Configurar las opciones de proxy de dispositivo y de conectividad a Internet |
| Raíz | Definición de la configuración automática de proxy (.pac) para conectarse a la red | Configurar las opciones de proxy de dispositivo y de conectividad a Internet |
| Raíz | Definición del servidor proxy para conectarse a la red | Configurar las opciones de proxy de dispositivo y de conectividad a Internet |
| Raíz | Configuración del comportamiento de combinación de administrador local para listas | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Raíz | Permitir que el servicio antimalware se inicie con prioridad normal | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Raíz | Permitir que el servicio antimalware siga ejecutándose siempre | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Raíz | Desactivar la corrección rutinaria | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Raíz | Aleatorizar los tiempos de las tareas programadas | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Permitir a los usuarios pausar el examen | Impedir que los usuarios vean o interactúen con la interfaz de usuario Microsoft Defender Antivirus (no se admite en Windows 10) |
| Examinar | Compruebe las definiciones de virus y spyware más recientes antes de ejecutar un examen programado. | Administrar las actualizaciones forzadas basadas en eventos |
| Examinar | Definir el número de días después de los cuales se fuerza un examen de puesta al día | Administrar actualizaciones para puntos finales que están desactualizados |
| Examinar | Activar el examen completo para ponerse al día | Administrar actualizaciones para puntos finales que están desactualizados |
| Examinar | Activar el examen rápido para ponerse al día | Administrar actualizaciones para puntos finales que están desactualizados |
| Examinar | Configuración de la invalidación de configuración local para el porcentaje máximo de uso de CPU | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Examinar | Configuración de la invalidación de configuración local para el día del examen de programación | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Examinar | Configuración de la invalidación de configuración local para el tiempo de examen rápido programado | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Examinar | Configuración de la invalidación de configuración local para el tiempo de examen programado | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Examinar | Configuración de la invalidación de configuración local para el tipo de examen que se usará para un examen programado | Impedir o permitir que los usuarios modifiquen localmente la configuración de la directiva |
| Examinar | Create un punto de restauración del sistema | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Examinar | Activar la eliminación de elementos de la carpeta del historial de exámenes | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Examinar | Activar la heurística | Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus |
| Examinar | Activar el examen de correo electrónico | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Activar el examen del punto de reanálisis | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Ejecución del examen completo en unidades de red asignadas | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Examen de archivos de archivo | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Examen de archivos de red | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Examen de archivos ejecutables empaquetados | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Examen de scripts | Configuración de opciones de examen en Microsoft Defender Antivirus Consulte también Defender/AllowScriptScanning. |
| Examinar | Examen de unidades extraíbles | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Especificar la profundidad máxima para examinar archivos de archivo | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Especificar el porcentaje máximo de uso de CPU durante un examen | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Especificar el tamaño máximo de los archivos de archivo que se van a examinar | Configuración de opciones de examen en Microsoft Defender Antivirus |
| Examinar | Especificar el día de la semana para ejecutar un examen programado | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Especificar el intervalo para ejecutar exámenes rápidos al día | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Especificar el tipo de examen que se va a usar para un examen programado | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Especificar la hora de un examen rápido diario | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Especificar la hora del día para ejecutar un examen programado | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Examinar | Iniciar el examen programado solo cuando el equipo está encendido, pero no en uso | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Actualizaciones de inteligencia de seguridad | Permitir actualizaciones de inteligencia de seguridad de Microsoft Update | Administrar las actualizaciones de dispositivos móviles y máquinas virtuales |
| Actualizaciones de inteligencia de seguridad | Permitir actualizaciones de inteligencia de seguridad al ejecutarse con batería | Administrar las actualizaciones de dispositivos móviles y máquinas virtuales |
| Actualizaciones de inteligencia de seguridad | Permitir que las notificaciones deshabiliten los informes basados en definiciones en Microsoft MAPS | Administrar las actualizaciones forzadas basadas en eventos |
| Actualizaciones de inteligencia de seguridad | Permitir actualizaciones de inteligencia de seguridad en tiempo real basadas en informes de Microsoft MAPS | Administrar las actualizaciones forzadas basadas en eventos |
| Actualizaciones de inteligencia de seguridad | Comprobación de las definiciones de virus y spyware más recientes en el inicio | Administrar las actualizaciones forzadas basadas en eventos |
| Actualizaciones de inteligencia de seguridad | Definición de recursos compartidos de archivos para descargar actualizaciones de inteligencia de seguridad | Administración Microsoft Defender actualizaciones de inteligencia de seguridad y protección antivirus |
| Actualizaciones de inteligencia de seguridad | Definir el número de días después de los cuales se requiere una actualización de inteligencia de seguridad para ponerse al día | Administrar actualizaciones para puntos finales que están desactualizados |
| Actualizaciones de inteligencia de seguridad | Definir el número de días antes de que las definiciones de spyware se consideren obsoletas | Administrar actualizaciones para puntos finales que están desactualizados |
| Actualizaciones de inteligencia de seguridad | Definir el número de días antes de que las definiciones de virus se consideren obsoletas | Administrar actualizaciones para puntos finales que están desactualizados |
| Actualizaciones de inteligencia de seguridad | Definir el orden de los orígenes para descargar las actualizaciones de inteligencia de seguridad | Administración Microsoft Defender actualizaciones de inteligencia de seguridad y protección antivirus |
| Actualizaciones de inteligencia de seguridad | Inicio de la actualización de inteligencia de seguridad | Administrar las actualizaciones forzadas basadas en eventos |
| Actualizaciones de inteligencia de seguridad | Especificar el día de la semana para comprobar si hay actualizaciones de inteligencia de seguridad | Administre cuándo deben descargarse y aplicarse las actualizaciones de protección |
| Actualizaciones de inteligencia de seguridad | Especificar el intervalo para comprobar si hay actualizaciones de inteligencia de seguridad | Administre cuándo deben descargarse y aplicarse las actualizaciones de protección |
| Actualizaciones de inteligencia de seguridad | Especificar el tiempo para comprobar si hay actualizaciones de inteligencia de seguridad | Administre cuándo deben descargarse y aplicarse las actualizaciones de protección |
| Actualizaciones de inteligencia de seguridad | Activar el examen después de la actualización de Inteligencia de seguridad | Configuración de exámenes programados para Microsoft Defender Antivirus |
| Amenazas | Especificar los niveles de alerta de amenaza en los que no se debe realizar una acción predeterminada cuando se detecte | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
| Amenazas | Especificar amenazas en las que no se debe realizar una acción predeterminada cuando se detecte | Configuración de la corrección para exámenes de antivirus de Microsoft Defender |
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Sugerencia
Sugerencia de rendimiento Debido a una variedad de factores (ejemplos que se enumeran a continuación) Microsoft Defender Antivirus, al igual que otros software antivirus, puede causar problemas de rendimiento en los dispositivos de punto de conexión. En algunos casos, es posible que tenga que ajustar el rendimiento de Microsoft Defender Antivirus para aliviar esos problemas de rendimiento. El analizador de rendimiento de Microsoft es una herramienta de línea de comandos de PowerShell que ayuda a determinar qué archivos, rutas de acceso de archivo, procesos y extensiones de archivo podrían estar causando problemas de rendimiento; Algunos ejemplos son:
- Rutas de acceso principales que afectan al tiempo de examen
- Archivos principales que afectan al tiempo de examen
- Principales procesos que afectan al tiempo de examen
- Extensiones de archivo principales que afectan al tiempo de examen
- Combinaciones: por ejemplo:
- archivos principales por extensión
- rutas de acceso superiores por extensión
- procesos principales por ruta de acceso
- exámenes superiores por archivo
- exámenes superiores por archivo por proceso
Puede usar la información recopilada mediante el Analizador de rendimiento para evaluar mejor los problemas de rendimiento y aplicar acciones de corrección. Consulte: Analizador de rendimiento para Microsoft Defender Antivirus.
Consulte también
- Analizador de rendimiento para Microsoft Defender Antivirus
- Temas de referencia para herramientas de administración y configuración
- Antivirus de Microsoft Defender en Windows 10
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de