Creación del entorno

  • 4 minutos

Al acceder a la configuración del portal de Microsoft Defender para los puntos de conexión por primera vez, puede configurar muchos atributos. Debe ser administrador de seguridad para el inquilino. En la página Configurar preferencias, puede establecer lo siguiente:

Importante

Microsoft recomienda usar roles con el menor número de permisos, ya que ello mejora la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Ubicación de almacenamiento de datos: determine dónde quiere hospedarse principalmente: EE. UU., EU o Reino Unido. Una vez que se configura, la ubicación no se puede cambiar y Microsoft no transferirá los datos desde la geolocalización especificada.

Retención de datos: el valor predeterminado es de seis meses.

Habilitación de las características de versión preliminar: están habilitadas de manera predeterminada, opción que se puede cambiar más adelante.

Para acceder a la configuración del portal de Microsoft Defender para los puntos de conexión, realice la siguiente acción:

  1. Ir a (https://security.microsoft.com)
  2. Haga clic en Configuración.
  3. Seleccione Puntos de conexión.

Captura de pantalla de la configuración y puntos de conexión de Microsoft Defender XDR

Nota:

Es posible que la organización tenga configuraciones diferentes que se muestran en función de la configuración y la suscripción del inquilino.

Configuración de red

Si la organización no requiere que los puntos de conexión usen un proxy para tener acceso a Internet, no se requiere la configuración siguiente.

El sensor de Microsoft Defender para punto de conexión requiere que HTTP de Microsoft Windows (WinHTTP) informe de los datos del sensor y se comunique con el servicio Microsoft Defender para punto de conexión. El sensor de Microsoft Defender para punto de conexión insertado se ejecuta en el contexto del sistema con la cuenta LocalSystem. El sensor usa los servicios HTTP de Microsoft Windows (WinHTTP) para habilitar la comunicación con el servicio en la nube de Microsoft Defender para punto de conexión. La configuración de WinHTTP es independiente de la configuración del proxy de exploración de Internet de Windows (WinINet) y solo puede detectar servidores proxy mediante los métodos de detección siguientes:

Métodos de detección automática:

  • Proxy transparente

  • Protocolo de detección automática de proxy web (WPAD)

Si se ha implementado un proxy transparente o WPAD en la topología de red, no es necesario realizar ninguna configuración especial.