Configurar Windows Defender en Windows 10
Los profesionales de TI pueden configurar las actualizaciones de definiciones y la protección basada en la nube de Windows Defender en Windows 10 a través de Microsoft Active Directory y Windows Server Update Services (WSUS).
Configurar las actualizaciones de definiciones
Es importante actualizar las definiciones periódicamente para garantizar que los puntos de conexión estén protegidos. Las actualizaciones de definiciones se pueden configurar para adaptarse a los requisitos de la organización.
Windows Defender es compatible con las mismas opciones de actualización (como el uso de varios orígenes de definición) que otros productos de Endpoint Protection de Microsoft; para obtener más información, consulta Configuración de las actualizaciones de definición.
Al configurar varios orígenes de definición en Windows Defender, puedes configurar el orden de reserva con los siguientes valores a través de la configuración de la Directiva de grupo:
- InternalDefinitionUpdateServer - WSUS
- MicrosoftUpdateServer - Microsoft Update
- MMPC - Página de definiciones del Centro de protección contra malware de Microsoft
- FileShares - recurso compartido de archivos
Leer acerca de cómo implementar los archivos de plantilla administrativa para Windows Defender en el artículo Descripción de la configuración de la plantilla administrativa de la Directiva de grupo Windows Defender.
También puedes administrar las opciones de configuración de actualización de Windows Defender a través de System Center Configuration Manager. Consulta Cómo configurar las actualizaciones de definiciones para Endpoint Protection en Configuration Manager para obtener más información.
Lógica de actualización de definiciones
Puedes actualizar las definiciones de Windows Defender de cuatro maneras según los requisitos empresariales:
- WSUS, el servidor administrado. Puedes administrar la distribución de las actualizaciones que se publican a través de Microsoft Update en equipos de tu entorno empresarial; puedes leer más en el sitio web de Windows Server Update Services.
- Microsoft Update, el servidor no administrado. Puedes usar este método para obtener actualizaciones periódicas de Microsoft Update.
- La Página de definiciones del Centro de protección contra malware de Microsoft como una ubicación de descarga alternativa. Puedes usar este método si quieres descargar las definiciones más recientes.
- El recurso compartido de archivos, donde se descargará el paquete de definición. Puedes recuperar las actualizaciones de definiciones a partir de un recurso compartido de archivos. El recurso compartido de archivos debe aprovisionarse con los archivos de actualización con regularidad.
Actualizar las definiciones de Windows Defender a través de Active Directory y WSUS
Esta sección describe cómo actualizar las definiciones de Windows Defender para los puntos de conexión de Windows 10 a través de Active Directory y WSUS.
Método | Instrucciones |
---|---|
WSUS |
Consulta Actualizaciones de software y actualizaciones de definición de Windows Server Update Services en el tema Configuración de las actualizaciones de definición, que también se aplica a Windows Defender. |
Microsoft Update |
Establece la siguiente Directiva de grupo de orden de retroceso para habilitar Microsoft Update:
|
Página de definiciones del Centro de protección contra malware de Microsoft |
Establecer la siguiente Directiva de grupo de orden de retroceso para permitir que Windows Defender descargue firmas actualizadas:
|
Recurso compartido de archivos |
|
Administrar la protección basada en la nube
Windows Defender ofrece protección basada en la nube mejorada e inteligencia contra amenazas para los clientes de Endpoint Protection mediante Microsoft Active Protection Service. Obtén más información sobre la comunidad de Microsoft Active Protection Service en Unirse a la comunidad Microsoft Active Protection Service.
Puedes habilitar o deshabilitar Microsoft Active Protection Service mediante la configuración de la Directiva de grupo y los archivos de plantilla administrativa.
Más información sobre cómo implementar archivos de plantilla administrativa para Windows Defender disponible en el artículo Descripción de la configuración de la plantilla administrativa de la Directiva de grupo Windows Defender.
Microsoft Active Protection Service puede configurarse mediante la siguiente Directiva de grupo:
- Abre el Editor de directivas de grupo.
- En el árbol Directiva de equipo Local, expande Configuración del equipo, a continuación, Plantillas administrativas, después, Componentes de Windows y luego Windows Defender.
- Haz clic en MAPAS.
- Haz doble clic en Unirse a Mapas de Microsoft.
- Selecciona la opción de configuración de la lista de Unirse a Mapas de Microsoft.Nota Cualquier opción de configuración modificada en un punto de conexión se reemplazará por la opción de configuración de la directiva del administrador.
Usa el archivo de plantilla de la Windowsdefender.adm Directiva de grupo para controlar la configuración de la directiva para Windows Defender en Windows 10:
Configuración de directiva: Configurar los informes de Microsoft SpyNet
Nombre de la clave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting
Descripción de la directiva: Ajusta la suscripción en Microsoft Active Protection Service
También puedes configurar preferencias mediante los siguientes parámetros de Windows PowerShell:
- Desactivar Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 0
- Activar Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 2
Más información sobre esto en:
Nota Cualquier información que recopile Windows Defender se cifra en el tránsito a nuestros servidores y, a continuación, se almacena en instalaciones seguras. Microsoft toma algunas medidas para evitar la recopilación de información que te identifique directamente, como tu nombre, la dirección de correo electrónico o el identificador de cuenta.
Obtén más información sobre cómo administrar la configuración de privacidad en Configurar las preferencias de servicios de Windows 10.
Suscribirse a Microsoft Update
Puedes usar Microsoft Update para mantener actualizadas las definiciones en equipos portátiles que ejecutan Windows Defender en Windows 10 cuando no están conectados a la red corporativa. Si el equipo portátil no tiene una conexión con Windows Server Update Service (WSUS), las firmas seguirán viniendo de Microsoft Update. Esto significa que las firmas se pueden empujar hacia abajo (mediante Microsoft Update) incluso si WSUS reemplaza a Windows Update.
Es necesario suscribirse a Microsoft Update en el equipo portátil antes de recuperar las actualizaciones de definiciones de Microsoft Update.
Existen dos formas para suscribirse a Microsoft Update en Windows Defender para Windows 10:
- Usar un VBScript para crear un script y luego ejecutarlo en cada equipo de la red.
- Suscribirse manualmente en cada equipo de la red a través del menú Configuración.
Puedes crear un VBScript y ejecutarlo en cada equipo de la red. Se trata de una forma eficaz de suscribirse a Microsoft Update.
Usar un VBScript para suscribirse a Microsoft Update
- Usa las instrucciones del artículo de MSDN Opt-In to Microsoft Update para crear el VBScript.
- Ejecuta el VBScript que creaste en cada equipo en la red.
Puedes suscribirte manualmente en cada equipo individual en la red para recibir Microsoft Update.
Suscribirse manualmente a Microsoft Update
- Abre Windows Update en la opción Actualización y seguridad en el equipo que quieres suscribir.
- Haz clic en las opciones Avanzada.
- Selecciona la casilla Ofrecer actualizaciones para otros productos de Microsoft cuando actualice Windows.
Programar actualizaciones para Microsoft Update
Suscribirse a Microsoft Update significa que el administrador del sistema puede programar actualizaciones para tu equipo portátil, por lo que se mantendrá actualizado con las versiones más recientes del software y definiciones de seguridad, incluso cuando estés de viaje.
Para obtener más información sobre la programación de actualizaciones, consulta Configurar las actualizaciones de definiciones.