Antivirus Microsoft Defender y Microsoft Security Essentials
Antivirus Microsoft Defender
El antivirus Microsoft Defender es un componente antimalware integrado de Microsoft Windows que se empezó a ofrecer en Windows 8.
Con el módulo del antivirus Microsoft Defender (WDA), puede configurar la directiva de seguridad del antivirus Microsoft Defender y realizar un seguimiento de su estado a través de la consola de servicio Cyber Protection.
Este módulo se aplica a cargas de trabajo en las que esté instalado el Antivirus de Microsoft Defender.
Microsoft Security Essentials
Microsoft Security Essentials es un componente antimalware integrado de Microsoft Windows que se empezó a ofrecer con Windows en versiones anteriores a la 8.
Con el módulo Antivirus Microsoft Security Essentials, puede configurar la directiva de seguridad de Microsoft Security Essentials y realizar un seguimiento de su estado a través de la consola de servicio Cyber Protection.
Este módulo se aplica a cargas de trabajo en las que esté instalado Microsoft Security Essentials.
La configuración de Microsoft Security Essentials es similar a la del antivirus Microsoft Defender, pero no puede configurar la protección en tiempo real ni definir las exclusiones con la consola del servicio Cyber Protection.
Planificar análisis
Especifique la planificación para el análisis planificado.
Modo de análisis:
- Full: comprobación completa de todos los archivos y las carpetas, además de los elementos analizados en el análisis rápido. Para su ejecución se necesitan más recursos del equipo que los empleados para el análisis rápido.
- Rápido: comprobación rápida de los procesos y las carpetas de la memoria en los que se suele encontrar malware. Para su ejecución, se requieren menos recursos del equipo.
Defina el día de la semana y la hora en que se llevará a cabo el análisis.
Análisis rápido diario: sirve para definir el momento en que tendrá lugar el análisis diario rápido.
Puede establecer las siguientes opciones en función de sus necesidades:
Iniciar el análisis planificado cuando el equipo está encendido, pero no en uso
Buscar las definiciones de virus y software espía más recientes antes de ejecutar un análisis planificado
Limitar el uso de la CPU durante el análisis a
Para obtener más información sobre la configuración del antivirus Microsoft Defender, consulte https://docs.microsoft.com/es-es/mem/configmgr/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings
Acciones predeterminadas
Defina las acciones predeterminadas que se van a llevar a cabo para las amenazas detectadas con distintos niveles de gravedad:
- Limpiar: limpiar el malware detectado en una carga de trabajo.
- Cuarentena: poner en cuarentena el malware detectado en la carpeta Cuarentena, pero no eliminarlo.
- Eliminar: eliminar el malware detectado de una carga de trabajo.
- Permitir: no eliminar ni poner en cuarentena el malware detectado.
- Definido por el usuario: se pedirá a un usuario que especifique la acción que se va llevar a cabo con el malware detectado.
- Sin acción: no se llevará a cabo ninguna acción.
- Bloquear: bloquear el malware detectado.
Para obtener más información sobre la configuración de las acciones por defecto del antivirus Microsoft Defender, consulte https://docs.microsoft.com/es-es/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings
Protección en tiempo real
Habilite la protección en tiempo real para detectar malware e impedir que se instale o se ejecute en las cargas de trabajo.
Analizar todas las descargas: si esta opción está seleccionada, se analizan todos los adjuntos y archivos descargados.
Habilitar supervisión del comportamiento: si esta opción está seleccionada, se habilitará la supervisión del comportamiento.
Analizar archivos de red: si esta opción está seleccionada, se analizarán los archivos de red.
Permitir análisis completo de los dispositivos de red asignados: si esta opción está seleccionada, se analizarán por completo los dispositivos de red asignados.
Permitir análisis del correo electrónico: si esta opción está habilitada, el motor analizará los archivos del correo y de los buzones de correo en función de su formato específico con el fin de analizar los archivos adjuntos y el cuerpo de los correos.
Para obtener más información sobre la configuración de la protección en tiempo real del antivirus Microsoft Defender, consulte https://docs.microsoft.com/es-es/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings
Avanzado
Especifique la configuración de análisis avanzado:
- Analizar archivos del archivo comprimido: incluye archivos comprimidos como archivos .zip o .rar en el análisis.
- Analizar unidades extraíbles: analiza unidades extraíbles durante los análisis completos.
- Crear un punto de restauración del sistema: hay ocasiones en las que una entrada de registro o un archivo importante se elimina como "falso positivo". Con esta opción podrá restaurar el sistema desde un punto de recuperación.
- Eliminar archivos en cuarentena después de: define el periodo tras el que se eliminarán los archivos que están puestos en cuarentena.
-
Enviar muestras de archivos automáticamente cuando se requiere un análisis más detallado:
- Indicar siempre: se le pedirá su confirmación antes de enviar un archivo.
- Enviar muestras seguras automáticamente: se enviarán automáticamente la mayoría de las muestras, excepto los archivos que puedan contener información personal. Esos archivos requerirán una confirmación adicional.
- Enviar todas las muestras automáticamente: se enviarán todas las muestras automáticamente.
- Deshabilitar interfaz del antivirus Windows Defender: si se selecciona esta opción, no estará disponible la interfaz de usuario del antivirus Windows defender para un usuario. Puede gestionar las directivas del antivirus Windows Defender a través de la consola de servicio Cyber Protection.
-
MAPS (Microsoft Active Protection Service): comunidad en línea que la ayuda a decidir cómo responder a posibles amenazas.
- No quiero unirme a MAPS: no se enviará ninguna información a Microsoft sobre el software que se haya detectado.
- Afiliación básica: se enviará información básica a Microsoft sobre el software que se haya detectado.
- Afiliación avanzada: se enviará información más detallada a Microsoft sobre el software que se haya detectado.
Para obtener más información, consulte https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/ (en inglés).
Para obtener más información sobre la configuración avanzada del antivirus Microsoft Defender, consulte https://docs.microsoft.com/es-es/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings
Exclusiones
Puede definir que se excluyan del análisis los siguientes archivos y carpetas:
- Procesos: cuando añade un proceso, cualquier archivo en que el proceso lea o escriba quedará excluido del análisis. Tiene que definir una ruta completa al archivo ejecutable del proceso.
- Archivos y carpetas: los archivos y las carpetas especificados excederán del análisis. Tiene que definir una ruta completa a una carpeta o un archivo, o bien definir la extensión del archivo.
Para obtener más información sobre la configuración de exclusiones del antivirus Microsoft Defender, consulte https://docs.microsoft.com/es-es/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings