Usar tecnologías de próxima generación en el Antivirus de Microsoft Defender a través de la protección de entrega en la nubeUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

Se aplica a:Applies to:

Las tecnologías de última generación de Microsoft del Antivirus de Microsoft Defender proporcionan protección automatizada y casi instantánea contra amenazas nuevas y emergentes.Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Para identificar dinámicamente nuevas amenazas, estas tecnologías funcionan con grandes conjuntos de datos interconectados en Microsoft Intelligent Security Graph y potentes sistemas de inteligencia artificial (AI) controlados por modelos avanzados de aprendizaje automático.To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

Antivirus de Microsoft Defender usa varias tecnologías de detección y prevención para ofrecer una protección precisa, en tiempo real e inteligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Conozca las tecnologías avanzadas en el centro de Microsoft Defender para la protección de última generación de Endpoint.Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection. Lista de motores del Antivirus de Microsoft Defender

Para aprovechar la potencia y la velocidad de estas tecnologías de próxima generación, Antivirus de Microsoft Defender funciona sin problemas con los servicios en la nube de Microsoft.To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Estos servicios de protección en la nube, también denominados Servicio de protección avanzada de Microsoft (MAPS), mejoran la protección estándar en tiempo real, proporcionando posiblemente la mejor defensa antivirus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Nota

El servicio en la nube de Antivirus de Microsoft Defender es un mecanismo para ofrecer protección actualizada a la red y los puntos de conexión.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Aunque se denomina servicio en la nube, no es simplemente protección para archivos almacenados en la nube, sino que usa recursos distribuidos y aprendizaje automático para ofrecer protección a los puntos de conexión a una velocidad mucho más rápida que las actualizaciones tradicionales de inteligencia de seguridad.Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Con la protección de entrega en la nube, las tecnologías de última generación proporcionan una identificación rápida de las nuevas amenazas, a veces incluso antes de que se infecte una sola máquina.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Vea el siguiente vídeo sobre AI de Microsoft y Antivirus de Microsoft Defender en acción:Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

Para comprender cómo las tecnologías de próxima generación acortan el tiempo de entrega de protección a través de la nube, vea el siguiente vídeo:To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

Lea las siguientes entradas de blog para obtener información detallada sobre la protección en la nube y la inteligencia artificial de Microsoft:Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

Obtener protección de entrega en la nubeGet cloud-delivered protection

La protección de entrega en la nube está habilitada de forma predeterminada.Cloud-delivered protection is enabled by default. Sin embargo, es posible que tenga que volver a habilitarlo si se ha deshabilitado como parte de directivas organizativas anteriores.However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

Las organizaciones que ejecutan Windows 10 E5 también pueden aprovechar las actualizaciones de inteligencia dinámica de emergencia, que proporcionan protección casi en tiempo real contra amenazas emergentes.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Al activar la protección de entrega en la nube, las correcciones para problemas de malware se pueden entregar a través de la nube en cuestión de minutos, en lugar de esperar a la siguiente actualización.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

Sugerencia

También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que la función actúa y ver cómo funciona.You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

En la tabla siguiente se describen las diferencias en la protección de entrega en la nube entre las versiones recientes de Windows y Configuration Manager.The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

Versión del sistema operativo o aplicación de servicioOS version or service application Etiqueta de servicio de protección en la nubeCloud-protection service label Nivel de informe (nivel de pertenencia a MAPS)Reporting level (MAPS membership level) Período de tiempo de espera de bloqueo en la nubeCloud block timeout period
Windows 8.1 (directiva de grupo)Windows 8.1 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Básico, AvanzadoBasic, Advanced NoNo
Windows 10, versión 1607 (directiva de grupo)Windows 10, version 1607 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service AvanzadoAdvanced NoNo
Windows 10, versión 1703 o posterior (directiva de grupo)Windows 10, version 1703 or greater (Group Policy) Protección basada en la nubeCloud-based Protection AvanzadoAdvanced ConfigurableConfigurable
System Center 2012 Configuration ManagerSystem Center 2012 Configuration Manager N/DN/A Depende de la versión de WindowsDependent on Windows version No configurableNot configurable
Microsoft Endpoint Manager (rama actual)Microsoft Endpoint Manager (Current Branch) Servicio de protección en la nubeCloud protection service Depende de la versión de WindowsDependent on Windows version ConfigurableConfigurable
Microsoft IntuneMicrosoft Intune Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Depende de la versión de WindowsDependent on Windows version ConfigurableConfigurable

También puede configurar Antivirus de Microsoft Defender para que reciba automáticamente nuevas actualizaciones de protección basadas en informes de nuestro servicio en la nube.You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

TareasTasks

  • Habilite la protección de entrega en la nube.Enable cloud-delivered protection. Puedes habilitar la protección de entrega en la nube con Microsoft Endpoint Configuration Manager, la directiva de grupo, Microsoft Intune y los cmdlets de PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • Especifique el nivel de protección de entrega en la nube.Specify the cloud-delivered protection level. Puedes especificar el nivel de protección que ofrece la nube con la directiva de grupo y Microsoft Endpoint Configuration Manager.You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. El nivel de protección afectará a la cantidad de información compartida con la nube y con qué intensidad se bloquean los nuevos archivos.The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Configure y valide las conexiones de red del Antivirus de Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Hay determinadas direcciones URL de Microsoft a las que la red y los puntos de conexión han de poder conectarse para que la protección de entrega en la nube funcione de forma eficaz.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. En este artículo se enumeran las direcciones URL que se deben permitir a través de firewall o reglas de filtrado de red, e instrucciones para confirmar que la red está inscrita correctamente en la protección de entrega en la nube.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • Configurar la característica de bloqueo a primera vista.Configure the block at first sight feature. La característica "bloqueo a primera vista" puede bloquear el nuevo malware en segundos, sin tener que esperar horas para la inteligencia de seguridad tradicional.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Puedes habilitarlo y configurarlo con Microsoft Endpoint Manager y la directiva de grupo.You can enable and configure it with Microsoft Endpoint Manager and Group Policy.

  • Configurar el período de tiempo de espera de bloqueo de nube.Configure the cloud block timeout period. Antivirus de Microsoft Defender puede bloquear la ejecución de archivos sospechosos mientras consulta nuestro servicio de protección de entrega en la nube.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Puedes configurar la cantidad de tiempo que se impedirá que el archivo se ejecute con Microsoft Endpoint Manager y la directiva de grupo.You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Manager and Group Policy.