Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
De forma predeterminada, Microsoft Defender configuración de Antivirus implementada a través de un objeto de directiva de grupo (GPO) en los puntos de conexión de la organización impide que los usuarios cambien localmente la configuración. Es posible que quiera permitir que algunos usuarios cambien esta configuración. Por ejemplo, los investigadores de seguridad y los investigadores de amenazas podrían necesitar más control sobre la configuración individual en los puntos de conexión que usan.
En este artículo se explica cómo configurar invalidaciones locales y el comportamiento de combinación de listas de exclusión locales y globales.
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte los artículos siguientes:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Requisitos previos
Sistemas operativos admitidos
- Windows
Configuración de invalidaciones locales para Microsoft Defender configuración del Antivirus
La configuración predeterminada para estas directivas de invalidación local es Deshabilitado. Al cambiar las directivas a Habilitado, los usuarios pueden realizar cambios en la configuración asociada en sus dispositivos mediante los métodos siguientes:
- La aplicación Seguridad de Windows.
- Configuración de directiva de grupo local.
- Cmdlets de PowerShell (cuando corresponda).
Para configurar estas opciones:
Abra la consola de administración de directiva de grupo (GPMC) en el equipo de administración de directiva de grupo.
En el árbol de consola de GPMC, expanda directiva de grupo Objetos en el bosque y dominio que contiene el GPO que desea editar.
Haga clic con el botón derecho en el GPO y seleccione Editar.
En el Editor de administración de directiva de grupo, vaya a Configuración> del equipoPlantillas> administrativasComponentes> de Windows Microsoft Defender Antivirus.
Vaya a la ubicación identificada en la tabla siguiente (por ejemplo, MAPS).
Ubicación Configuración Artículo MAPS Configuración de la invalidación de configuración local para informar a Microsoft MAPS Habilitar la protección proporcionada en la nube Cuarentena Configuración de la invalidación de configuración local para la eliminación de elementos de la carpeta Cuarentena Configuración de la corrección de exámenes Protección en tiempo real Configuración de la invalidación de configuración local para supervisar la actividad de archivos y programas en el equipo Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus Protección en tiempo real Configuración de la invalidación de configuración local para la supervisión de la actividad de archivo entrante y saliente Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus Protección en tiempo real Configuración de la invalidación de configuración local para examinar todos los archivos y datos adjuntos descargados Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus Protección en tiempo real Configuración de la invalidación de configuración local para activar la supervisión del comportamiento Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus Protección en tiempo real Configuración de la invalidación de configuración local para activar la protección en tiempo real Habilitación y configuración de Microsoft Defender protección y supervisión always-on del Antivirus Corrección Configuración de la invalidación de configuración local para la hora del día para ejecutar un examen completo programado para completar la corrección Configuración de la corrección de exámenes Examinar Configuración de la invalidación de configuración local para el porcentaje máximo de uso de CPU Configuración y ejecución de exámenes Examinar Configuración de la invalidación de configuración local para el día del examen de programación Acerca de los exámenes programados Examinar Configuración de la invalidación de configuración local para el tiempo de examen rápido programado Acerca de los exámenes programados Examinar Configuración de la invalidación de configuración local para el tiempo de examen programado Acerca de los exámenes programados Examinar Configuración de la invalidación de configuración local para el tipo de examen que se usará para un examen programado Acerca de los exámenes programados En el panel de detalles de la ubicación seleccionada, abra la configuración que desea configurar como se identifica con el valor De configuración de la tabla anterior (por ejemplo, Configurar invalidación de configuración local para informar a Microsoft MAPS). Puede usar cualquiera de los métodos siguientes para abrir la configuración:
- Haga doble clic en la configuración.
- Haga clic con el botón derecho en la configuración y, a continuación, seleccione Editar.
- Seleccione la configuración y, a continuación, seleccione Editar acción>.
En la ventana de configuración que se abre, seleccione la configuración deseada (por ejemplo, Habilitado o Deshabilitado) y, a continuación, Seleccione Aceptar.
Repita los pasos anteriores para cualquier otra configuración.
Implemente el GPO como de costumbre.
Configurar cómo se combinan las listas de exclusiones y corrección de amenazas definidas local y globalmente
También puede configurar cómo se combinan o combinan las listas definidas localmente con listas definidas globalmente. Esta configuración se aplica a las siguientes características:
- Listas de exclusión
- Listas de corrección especificadas
- Exclusiones de archivos y carpetas para las reglas de reducción de superficie expuesta a ataques (ASR)
De forma predeterminada, las listas configuradas en la directiva de grupo local y la aplicación de Seguridad de Windows se combinan con listas definidas por el GPO adecuado que implementó. Cuando hay conflictos, la lista definida globalmente tiene prioridad. Puede deshabilitar esta configuración para asegurarse de que solo se usan listas definidas globalmente (por ejemplo, desde cualquier GPO implementado).
Uso de directiva de grupo para deshabilitar la combinación de listas locales
Abra la consola de administración de directiva de grupo (GPMC) en el equipo de administración de directiva de grupo.
En el árbol de consola de GPMC, expanda directiva de grupo Objetos en el bosque y dominio que contiene el GPO que desea editar.
Haga clic con el botón derecho en el GPO y seleccione Editar.
En el Editor de administración de directiva de grupo, vaya a Configuración> del equipoPlantillas> administrativasComponentes> de Windows Microsoft Defender Antivirus.
En el panel de detalles de Microsoft Defender Antivirus, abra la configuración Configurar el comportamiento de combinación de administrador local para listas mediante cualquiera de los métodos siguientes:
- Haga doble clic en la configuración.
- Haga clic con el botón derecho en la configuración y, a continuación, seleccione Editar.
- Seleccione la configuración y, a continuación, seleccione Editar acción>.
En la ventana de configuración que se abre, seleccione Deshabilitado y, a continuación, seleccione Aceptar.
Nota:
En las siguientes plantillas administrativas, establezca Configurar el comportamiento de combinación de administrador local para listas en Habilitado para deshabilitar el comportamiento de combinación de administrador local:
- Administrative Templates (.admx) for Windows 11 2022 Update (22H2)
- Administrative Templates (.admx) for Windows 10 November 2021 Update (21H2)
Uso de Microsoft Intune para deshabilitar la combinación de listas locales
Para deshabilitar la combinación de listas locales en una directiva de Antivirus Microsoft Intune Endpoint Security, consulte Creación de una directiva de seguridad de punto de conexión (se abre en una pestaña nueva en la documentación de Intune).
Al crear una directiva antivirus, use esta configuración:
- Tipo de directiva: Antivirus
- Plataforma: Windows
- Perfil: Microsoft Defender Antivirus
Al crear o modificar una directiva antivirus, use esta configuración en la pestaña Configuración :
- Deshabilitar combinación de administración local: seleccione Deshabilitar combinación de administración local.
Para obtener más información sobre los perfiles de directiva antivirus disponibles en Microsoft Intune, consulte Directiva antivirus para la seguridad de los puntos de conexión en Intune.
(/intune/device-configuration/endpoint-security/antivirus)
Nota:
Deshabilitar la combinación de listas locales invalida la configuración de acceso controlado a carpetas. También invalida las carpetas protegidas o las aplicaciones permitidas establecidas por el administrador local. Para obtener más información sobre la configuración de acceso controlado a carpetas, consulte Permitir una aplicación bloqueada en Seguridad de Windows.