Citrix Endpoint Management

Directiva de Defender

Windows Defender es una protección contra malware incluida con Windows 10. En Endpoint Management, puede usar la directiva Defender para configurar la directiva Microsoft Defender en escritorios y tabletas Windows 10.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Pantalla de configuración Directivas de dispositivo

  • Permitir el examen de archivos archivados: Permite o impide que Defender examine archivos ya archivados. Está desactivado de forma predeterminada.
  • Permitir la protección de la nube: Permite o impide que Defender envíe información de Defender a Microsoft sobre la actividad de malware. Está activado de forma predeterminada.
  • Permitir un examen completo de las unidades extraíbles: Permite o impide que Defender examine las unidades extraíbles, como los dispositivos USB. Está activado de forma predeterminada.
  • Permitir la supervisión en tiempo real: Está activado de forma predeterminada.
  • Permitir el examen de archivos de red: Permite o impide que Defender examine archivos de red. Está activado de forma predeterminada.
  • Permitir el acceso a la IU de Windows Defender: Especifica si los usuarios pueden acceder a la interfaz de usuario de Windows Defender. Esta configuración se aplica la próxima vez que se inicie el dispositivo del usuario. Si tiene el valor No, los usuarios no recibirán ninguna notificación de Windows Defender. Está activado de forma predeterminada.
  • Extensiones excluidas: Las extensiones a excluir de los exámenes en tiempo real o programados. Para separar las extensiones, use el carácter |. Por ejemplo, lib\|obj.
  • Rutas excluidas: Las rutas a excluir de los exámenes en tiempo real o programados. Para separar las rutas, use el carácter |. Por ejemplo, C:\Example|C:\Example1.
  • Procesos excluidos: Los procesos a excluir de los exámenes en tiempo real o programados. Para separar los procesos, use el carácter |. Por ejemplo, C:\Example.exe|C:\Example1.exe.
  • Enviar muestras para un análisis más profundo: Controla si se envían a Microsoft archivos que pueden requerir un análisis más profundo para determinar si son malintencionados. Opciones: Preguntar siempre, Enviar muestras seguras, Nunca enviar, Enviar todas las muestras. El valor predeterminado es Enviar muestras seguras.
Directiva de Defender