Creación e implementación de Protección de aplicaciones de Microsoft Defender directiva

Se aplica a: Configuration Manager (rama actual)

Puede crear e implementar directivas de Protección de aplicaciones de Microsoft Defender (Protección de aplicaciones) mediante la Configuration Manager endpoint protection. Estas directivas ayudan a proteger a los usuarios abriendo sitios web que no son de confianza en un contenedor aislado seguro al que no pueden acceder otras partes del sistema operativo.

Requisitos previos

Para crear e implementar una directiva de Protección de aplicaciones de Microsoft Defender, debe usar Windows 10 1709 o posterior. Los Windows 10 o dispositivos posteriores en los que se implementa la directiva deben configurarse con una directiva de aislamiento de red. Para obtener más información, consulte la introducción a la Protección de aplicaciones de Microsoft Defender.

Crear una directiva y examinar la configuración disponible

  1. En la consola de Configuration Manager, elija Activos y compatibilidad.

  2. En el área de trabajo Activos y compatibilidad, elija Información general>sobre Endpoint Protection>Protección de aplicaciones de Microsoft Defender.

  3. En la pestaña Inicio, en el grupo Crear, haga clic en Crear Protección de aplicaciones de Microsoft Defender directiva.

  4. Con el artículo como referencia, puede examinar y configurar los valores disponibles. Configuration Manager permite establecer ciertas configuraciones de directiva:

  5. En la página Definición de red , especifique la identidad corporativa y defina el límite de red corporativa.

    Nota:

    Windows 10 o equipos posteriores almacenan solo una lista de aislamiento de red en el cliente. Puede crear dos tipos diferentes de listas de aislamiento de red e implementarlas en el cliente:

    • uno de Windows Information Protection
    • uno de Protección de aplicaciones de Microsoft Defender

    Si implementa ambas directivas, estas listas de aislamiento de red deben coincidir. Si implementa listas que no coinciden con el mismo cliente, se producirá un error en la implementación. Para obtener más información, consulte la documentación de Windows Information Protection.

  6. Cuando haya terminado, complete el asistente e implemente la directiva en uno o varios Windows 10 dispositivos 1709 o posteriores.

Comportamiento de la aplicación

Configura las interacciones entre los dispositivos host y el contenedor de Protección de aplicaciones. Antes de Configuration Manager versión 1802, tanto el comportamiento de la aplicación como la interacción del host estaban en la pestaña Configuración.

  • Portapapeles: en la configuración anterior a Configuration Manager 1802
    • Tipo de contenido permitido
      • Text
      • Imágenes
  • Impresión:
    • Habilitación de la impresión en XPS
    • Habilitación de la impresión en PDF
    • Habilitación de la impresión en impresoras locales
    • Habilitación de la impresión en impresoras de red
  • Gráficos: (a partir de Configuration Manager versión 1802)
    • Acceso al procesador de gráficos virtuales
  • Archivos: (a partir de Configuration Manager versión 1802)
    • Guardar los archivos descargados en el host
  • Directivas: (a partir de Configuration Manager versión 2207)
    • Habilitación o deshabilitación de cámaras y micrófonos
    • Certificado que coincide con las huellas digitales con el contenedor aislado

Configuración de interacción del host

Configura el comportamiento de la aplicación dentro de la sesión de Protección de aplicaciones. Antes de Configuration Manager versión 1802, tanto el comportamiento de la aplicación como la interacción del host estaban en la pestaña Configuración.

  • Otro:
    • Conservar los datos del explorador generados por el usuario
    • Auditoría de eventos de seguridad en la sesión de protección de aplicaciones aislada

Para editar Protección de aplicaciones configuración, expanda Endpoint Protection en el área de trabajo Activos y compatibilidad y, a continuación, haga clic en el nodo Protección de aplicaciones de Microsoft Defender. Haga clic con el botón derecho en la directiva que desea editar y, a continuación, seleccione Propiedades.

Problemas conocidos

Se aplica a la versión 2203 o anterior

Los dispositivos que ejecutan Windows 10, versión 2004, mostrarán errores en los informes de cumplimiento para Protección de aplicaciones de Microsoft Defender criterios de confianza de archivos. Este problema se produce porque algunas subclases se quitaron de la clase MDM_WindowsDefenderApplicationGuard_Settings01 WMI en Windows 10, versión 2004. El resto de la configuración de Protección de aplicaciones de Microsoft Defender se seguirá aplicando, solo se producirá un error en los criterios de confianza de archivos. Actualmente, no hay ninguna solución alternativa para omitir el error.

Se aplica a la versión 2207 o posterior

La habilitación de la directiva no instala Protección de aplicaciones de Microsoft Defender característica de forma predeterminada. Implemente un script de PowerShell a través de ConfigMgr en todas las máquinas aplicables.

Use los siguientes comandos para habilitar la característica. Enable-WindowsOptionalFeature -online -FeatureName "Windows-Defender-ApplicationGuard"

Pasos siguientes

Para obtener más información sobre Protección de aplicaciones de Microsoft Defender, consulte