Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, ahora puede consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada, para mejorar las características existentes de administración de vulnerabilidades. Más información.
Estos cambios son relevantes para los clientes de versión preliminar (opción Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar).
Encuentre respuestas a las preguntas más frecuentes sobre Administración de vulnerabilidades de Microsoft Defender. Use los vínculos siguientes para encontrar respuesta a sus preguntas:
- Preguntas más frecuentes sobre licencias de Administración de vulnerabilidades de Defender
- Preguntas más frecuentes sobre Administración de vulnerabilidades de Defender prueba
- Preguntas más frecuentes sobre el bloqueo de aplicaciones vulnerables
- Preguntas más frecuentes sobre líneas base de seguridad
- preguntas más frecuentes Administración de vulnerabilidades de Defender generales
- Preguntas más frecuentes sobre desuso del examen autenticado de Windows
Preguntas más frecuentes sobre licencias de Administración de vulnerabilidades de Defender
¿Qué licencia necesita el usuario para beneficiarse de las funcionalidades de Administración de vulnerabilidades de Defender?
Administración de vulnerabilidades de Microsoft Defender está disponible a través de dos servicios:
Microsoft Defender para punto de conexión plan 2, los clientes pueden mejorar sin problemas sus funcionalidades de administración de vulnerabilidades disponibles con carácter general con el complemento Administración de vulnerabilidades de Defender. Este servicio proporciona inventarios consolidados, cobertura de activos ampliada, soporte multiplataforma y nuevas herramientas de evaluación y mitigación. Para registrarse para obtener la versión de prueba gratuita de 90 días, consulte Administración de vulnerabilidades de Defender Complemento.
Administración de vulnerabilidades de Defender independiente le ayuda a detectar, evaluar y corregir de forma eficaz vulnerabilidades y configuraciones incorrectas en un solo lugar. Esto se recomienda para los nuevos clientes o los clientes existentes de Defender para punto de conexión P1 o Microsoft 365 E3. Para registrarse para obtener la versión de prueba gratuita de 90 días, consulte Administración de vulnerabilidades de Defender independiente.
¿Es necesario asignar licencias de Administración de vulnerabilidades de Defender a los usuarios de mi organización como se indica en el centro de administración?
Actualmente, no es necesario asignar la nueva licencia de Administración de vulnerabilidades de Defender a los usuarios. Las licencias se aplicarán automáticamente después de que un cliente se suscribe a la evaluación gratuita.
¿Está Administración de vulnerabilidades de Defender disponible como parte del plan 2 de Defender para punto de conexión?
Si el cliente tiene El plan 2 de Defender para punto de conexión, tiene las principales funcionalidades de administración de vulnerabilidades. Administración de vulnerabilidades de Defender es una solución independiente de Defender para punto de conexión (no incluida en el plan 2 de Defender para punto de conexión) y está disponible como complemento.
Preguntas más frecuentes sobre Administración de vulnerabilidades de Defender prueba
¿Cómo se registrarán los clientes para obtener una evaluación?
Se recomienda trabajar con un revendedor de Microsoft. Si aún no trabaja con un revendedor, consulte Asociados de seguridad de Microsoft.
En el caso de los clientes existentes del plan 2 de Defender para punto de conexión que quieran evaluar la experiencia de primera mano, se recomienda incorporarse directamente a la Administración de vulnerabilidades de Microsoft Defender versión de prueba gratuita de 90 días del complemento. Para obtener más información, vea Administración de vulnerabilidades de Defender complemento.
Para los nuevos clientes o los clientes existentes de Defender para punto de conexión P1 o Microsoft 365 E3, consulte Administración de vulnerabilidades de Defender independiente para registrarse para obtener la versión de prueba gratuita de 90 días.
Nota:
Los clientes deben tener asignado el rol de administrador global en Microsoft Entra ID para incorporar la prueba.
¿Cómo se aprovisiona o implementa el servicio?
Administración de vulnerabilidades de Defender características se activan de forma predeterminada en el nivel de inquilino para todos los usuarios de la organización una vez que un cliente se incorpora a la experiencia de prueba gratuita.
Si un cliente está en versión preliminar pública, ¿qué ocurre con sus funcionalidades Premium si no se registra para obtener una evaluación gratuita?
Las nuevas funcionalidades solo están disponibles para los clientes que incorporan una prueba. Los clientes que no están incorporados pierden el acceso a estas funcionalidades. Las aplicaciones bloqueadas se desbloquean inmediatamente. Los perfiles de línea base de seguridad se pueden almacenar durante un breve período antes de eliminarse.
¿Cuánto tiempo dura la prueba y qué ocurre al final de la prueba?
- La prueba del complemento Administración de vulnerabilidades de Defender dura 90 días.
- La prueba independiente Administración de vulnerabilidades de Defender dura 90 días.
Una vez finalizada la evaluación, tendrá un período de gracia de 30 días de prueba activa antes de que se suspenda la licencia. Cuando se suspende la prueba, se conservan las líneas base de seguridad, pero es posible que pierda el acceso al portal y que las aplicaciones bloqueadas se desbloqueen.
Después de 180 días, se desactivará la licencia y se eliminarán los perfiles.
Puede solicitar una extensión de la versión de prueba actual durante 30 días en los últimos 15 días del período de prueba. Para cualquier pregunta, póngase en contacto con el vendedor de campo.
Preguntas más frecuentes sobre el bloqueo de aplicaciones vulnerables
Quiero bloquear una aplicación vulnerable, pero no se muestra como disponible para bloquear.
Algunos ejemplos de recomendaciones en las que es posible que no vea una acción de mitigación (por ejemplo, bloquear) incluyen:
- Recomendaciones relacionadas con aplicaciones en las que Microsoft no tiene suficiente información para bloquear
- Recomendaciones relacionadas con las aplicaciones de Microsoft
- Recomendaciones relacionadas con sistemas operativos
- Recomendaciones relacionadas con aplicaciones para macOS y Linux
También es posible que su organización haya alcanzado la capacidad máxima del indicador de 15 000. Si es así, debe liberar espacio mediante la eliminación de indicadores antiguos. Para más información, consulte Administración de indicadores.
¿Funciona el bloqueo de aplicaciones vulnerables en todos los dispositivos?
Esta característica se admite en dispositivos Windows (1809 o posterior) con las últimas actualizaciones de Windows instaladas. Cada dispositivo debe tener una versión de cliente antimalware mínima de 4.18.1901.x o posterior. La versión del motor debe ser 1.1.16200.x o posterior.
Preguntas más frecuentes sobre líneas base de seguridad
¿Cuál es la lista completa de pruebas comparativas de línea base que puedo usar como parte de la evaluación de líneas base de seguridad?
Actualmente hay compatibilidad con:
- Pruebas comparativas de Center for Internet Security (CIS) para Windows 10, Windows 11 y Windows Server 2008R2 y versiones posteriores.
- Guías de implementación técnica de seguridad (STIG) para Windows 10 y Windows Server 2019.
Soporte técnico próximo:
- Las pruebas comparativas de Microsoft para Windows 10, Windows 11 y Windows Server 2008R2 y versiones posteriores estarán disponibles en una próxima versión.
¿Qué sistemas operativos puedo medir mediante evaluaciones de línea de base de seguridad?
Actualmente se admite Windows, pero la cobertura se ampliará a más sistemas operativos como Mac y Linux.
preguntas más frecuentes Administración de vulnerabilidades de Defender generales
¿Dónde puedo encontrar la lista completa de funcionalidades en distintos planes?
Para obtener más información sobre la lista completa de funcionalidades entre Administración de vulnerabilidades de Microsoft Defender y Defender para punto de conexión, consulte Funcionalidades de Administración de vulnerabilidades de Defender.
¿Qué ocurre con los CVE marcados como "no se corregirán"?
Administración de vulnerabilidades de Defender filtra actualmente los CVE marcados como "No se corregirán", especialmente en las plataformas Linux, a partir de recomendaciones de vulnerabilidad y cálculos de puntuación de seguridad. Esta opción de diseño se implementó para reducir el ruido de problemas no accionables y mejorar la relación señal-ruido para los equipos de seguridad.
Algunas distribuciones de Linux, como RHEL, incluyen un gran número de CVE etiquetados como "Won't Fix" debido a decisiones arquitectónicas o específicas de la plataforma. Estos CVE se mostraron anteriormente en el portal de Microsoft Defender, pero causaron confusión e inflaron la lista de recomendaciones y la puntuación de exposición. Como resultado, se quitaron intencionadamente después de las solicitudes de revisión interna y derechos del interesado (DSR).
Esto es lo que se puede esperar:
- Los CVE "No se corregirán" no se muestran en el portal de Microsoft Defender.
- Estos CVE se excluyen de las recomendaciones de vulnerabilidad y la puntuación.
- No hay ninguna solución alternativa actual para verlas en la experiencia del producto.
¿Los clientes pueden comprar solo una funcionalidad?
Administración de vulnerabilidades de Microsoft Defender está disponible como una solución de administración de vulnerabilidades formada por varias funcionalidades premium.
¿Puedo activar Administración de vulnerabilidades de Defender funcionalidades en un subconjunto de dispositivos de mi organización?
Las funcionalidades como el bloqueo de aplicaciones vulnerables, la extensión del explorador, el inventario de certificados y la evaluación del recurso compartido de red no se pueden activar de forma selectiva para un subconjunto de dispositivos de un inquilino determinado.
Preguntas más frecuentes sobre desuso del examen autenticado de Windows
¿Por qué está en desuso esta característica?
El desuso del examen autenticado de Windows permite a nuestros equipos asignar recursos a otras innovaciones de productos. Entendemos que las transiciones pueden ser difíciles y estamos aquí para ayudarle a lo largo del proceso. Háganos saber si tiene alguna pregunta o necesita ayuda con este cambio.
¿Cuándo es la fecha de desuso oficial?
El examen autenticado de Windows está en desuso desde el 18 de diciembre de 2025. Después de esta fecha, la funcionalidad ya no se admite ni está disponible para los clientes.
¿Qué ocurre con mis datos después de que el producto esté en desuso?
Todos los datos de usuario se controlan según nuestro almacenamiento y privacidad de datos.
¿Se reemplazará el producto?
No hay ningún reemplazo directo para el examen autenticado de Windows en este momento. Sin embargo, estamos evaluando continuamente nuestras ofertas y explorando oportunidades para el desarrollo futuro. Agradecemos su comprensión. Manténgase atento a las actualizaciones de las nuevas características y funcionalidades.
¿La compatibilidad sigue estando disponible?
La compatibilidad ya no está disponible para el examen autenticado de Windows después de la fecha de desuso. Se recomienda explorar soluciones alternativas para satisfacer sus necesidades de administración de vulnerabilidades.
¿Cómo puedo proporcionar comentarios sobre este cambio?
Puede enviar sus comentarios a través de los canales pertinentes. Valoramos su opinión y sus comentarios nos ayudan a mejorar nuestros productos futuros.