Configurar Windows Defender en Windows 10

Los profesionales de TI pueden configurar las actualizaciones de definiciones y la protección basada en la nube de Windows Defender en Windows 10 a través de Microsoft Active Directory y Windows Server Update Services (WSUS).

Configurar las actualizaciones de definiciones

Es importante actualizar las definiciones periódicamente para garantizar que los puntos de conexión estén protegidos. Las actualizaciones de definiciones se pueden configurar para adaptarse a los requisitos de la organización.

Windows Defender es compatible con las mismas opciones de actualización (como el uso de varios orígenes de definición) que otros productos de Endpoint Protection de Microsoft; para obtener más información, consulta Configuración de las actualizaciones de definición.

Al configurar varios orígenes de definición en Windows Defender, puedes configurar el orden de reserva con los siguientes valores a través de la configuración de la Directiva de grupo:

• InternalDefinitionUpdateServer - WSUS
• MicrosoftUpdateServer - Microsoft Update
• MMPC - Página de definiciones del Centro de protección contra malware de Microsoft
• FileShares - recurso compartido de archivos

Leer acerca de cómo implementar los archivos de plantilla administrativa para Windows Defender en el artículo Descripción de la configuración de la plantilla administrativa de la Directiva de grupo Windows Defender.

También puedes administrar las opciones de configuración de actualización de Windows Defender a través de System Center Configuration Manager. Consulta Cómo configurar las actualizaciones de definiciones para Endpoint Protection en Configuration Manager para obtener más información.

Lógica de actualización de definiciones

Puedes actualizar las definiciones de Windows Defender de cuatro maneras según los requisitos empresariales:

• WSUS, el servidor administrado. Puedes administrar la distribución de las actualizaciones que se publican a través de Microsoft Update en equipos de tu entorno empresarial; puedes leer más en el sitio web de Windows Server Update Services.
• Microsoft Update, el servidor no administrado. Puedes usar este método para obtener actualizaciones periódicas de Microsoft Update.
• La Página de definiciones del Centro de protección contra malware de Microsoft como una ubicación de descarga alternativa. Puedes usar este método si quieres descargar las definiciones más recientes.
• El recurso compartido de archivos, donde se descargará el paquete de definición. Puedes recuperar las actualizaciones de definiciones a partir de un recurso compartido de archivos. El recurso compartido de archivos debe aprovisionarse con los archivos de actualización con regularidad.

Actualizar las definiciones de Windows Defender a través de Active Directory y WSUS

Esta sección describe cómo actualizar las definiciones de Windows Defender para los puntos de conexión de Windows 10 a través de Active Directory y WSUS.

Administrar la protección basada en la nube

Windows Defender ofrece protección basada en la nube mejorada e inteligencia contra amenazas para los clientes de Endpoint Protection mediante Microsoft Active Protection Service. Obtén más información sobre la comunidad de Microsoft Active Protection Service en Unirse a la comunidad Microsoft Active Protection Service.

Puedes habilitar o deshabilitar Microsoft Active Protection Service mediante la configuración de la Directiva de grupo y los archivos de plantilla administrativa.

Más información sobre cómo implementar archivos de plantilla administrativa para Windows Defender disponible en el artículo Descripción de la configuración de la plantilla administrativa de la Directiva de grupo Windows Defender.

Microsoft Active Protection Service puede configurarse mediante la siguiente Directiva de grupo:

1. Abre el Editor de directivas de grupo.
2. En el árbol Directiva de equipo Local, expande Configuración del equipo, a continuación, Plantillas administrativas, después, Componentes de Windows y luego Windows Defender.
3. Haz clic en MAPAS.
4. Haz doble clic en Unirse a Mapas de Microsoft.
5. Selecciona la opción de configuración de la lista de Unirse a Mapas de Microsoft.Nota  Cualquier opción de configuración modificada en un punto de conexión se reemplazará por la opción de configuración de la directiva del administrador.  

Usa el archivo de plantilla de la Windowsdefender.adm Directiva de grupo para controlar la configuración de la directiva para Windows Defender en Windows 10:

Configuración de directiva: Configurar los informes de Microsoft SpyNet

Nombre de la clave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting

Descripción de la directiva: Ajusta la suscripción en Microsoft Active Protection Service

También puedes configurar preferencias mediante los siguientes parámetros de Windows PowerShell:

• Desactivar Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 0
• Activar Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 2

Más información sobre esto en:

• Scripting mediante Windows PowerShell.
• Cmdlets de Defender

Nota  Cualquier información que recopile Windows Defender se cifra en el tránsito a nuestros servidores y, a continuación, se almacena en instalaciones seguras. Microsoft toma algunas medidas para evitar la recopilación de información que te identifique directamente, como tu nombre, la dirección de correo electrónico o el identificador de cuenta.

Obtén más información sobre cómo administrar la configuración de privacidad en Configurar las preferencias de servicios de Windows 10.

Suscribirse a Microsoft Update

Puedes usar Microsoft Update para mantener actualizadas las definiciones en equipos portátiles que ejecutan Windows Defender en Windows 10 cuando no están conectados a la red corporativa. Si el equipo portátil no tiene una conexión con Windows Server Update Service (WSUS), las firmas seguirán viniendo de Microsoft Update. Esto significa que las firmas se pueden empujar hacia abajo (mediante Microsoft Update) incluso si WSUS reemplaza a Windows Update.

Es necesario suscribirse a Microsoft Update en el equipo portátil antes de recuperar las actualizaciones de definiciones de Microsoft Update.

Existen dos formas para suscribirse a Microsoft Update en Windows Defender para Windows 10:

1. Usar un VBScript para crear un script y luego ejecutarlo en cada equipo de la red.
2. Suscribirse manualmente en cada equipo de la red a través del menú Configuración.

Puedes crear un VBScript y ejecutarlo en cada equipo de la red. Se trata de una forma eficaz de suscribirse a Microsoft Update.

Usar un VBScript para suscribirse a Microsoft Update

1. Usa las instrucciones del artículo de MSDN Opt-In to Microsoft Update para crear el VBScript.
2. Ejecuta el VBScript que creaste en cada equipo en la red.

Puedes suscribirte manualmente en cada equipo individual en la red para recibir Microsoft Update.

Suscribirse manualmente a Microsoft Update

1. Abre Windows Update en la opción Actualización y seguridad en el equipo que quieres suscribir.
2. Haz clic en las opciones Avanzada.
3. Selecciona la casilla Ofrecer actualizaciones para otros productos de Microsoft cuando actualice Windows.

Programar actualizaciones para Microsoft Update

Suscribirse a Microsoft Update significa que el administrador del sistema puede programar actualizaciones para tu equipo portátil, por lo que se mantendrá actualizado con las versiones más recientes del software y definiciones de seguridad, incluso cuando estés de viaje.

Para obtener más información sobre la programación de actualizaciones, consulta Configurar las actualizaciones de definiciones.

Temas relacionados

Actualizar y administrar Windows Defender en Windows 10

Solución de problemas de Windows Defender en Windows 10