{"id":6221,"date":"2026-03-06T18:29:40","date_gmt":"2026-03-06T21:29:40","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=6221"},"modified":"2026-03-14T19:59:48","modified_gmt":"2026-03-14T22:59:48","slug":"intune-como-crear-una-politica-endpoint-detection-and-response-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=6221","title":{"rendered":"INTUNE: Como crear una politica &#8220;Endpoint detection and Response&#8221; [HowTo]"},"content":{"rendered":"\n<p>Hoy vamos a ver como generar unas politicas para incrementar nuestra seguridad por medio de Intune y Microsoft Defender. Las capacidades EDR de Microsoft Defender for Endpoint\u00a0proporcionan detecciones de ataques sofisticadas, en tiempo real y que permiten tomar medidas. Microsoft Defender ofrece estas capacidades. La capacidad de priorizar alertas de manera efectiva, obtener visibilidad completa de una brecha de seguridad y tomar medidas para mitigar las amenazas.<\/p>\n\n\n\n<p>Al\u00a0integrar Microsoft Defender for Endpoint con Intune\u00a0, podemos usar directivas de seguridad de endpoint para la detecci\u00f3n y respuesta de endpoints (EDR) para administrar la configuraci\u00f3n de EDR e incorporar dispositivos a Microsoft Defender for Endpoint.<\/p>\n\n\n\n<p>Podemos crear y administrar estas directivas desde el nodo de detecci\u00f3n y respuesta de endpoints, que se encuentra en el nodo de seguridad de endpoints del\u00a0centro de administraci\u00f3n de Microsoft Intune <a href=\"https:\/\/intune.microsoft.com\/#home\">https:\/\/intune.microsoft.com\/#home<\/a>\u00a0.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"preconfigured-edr-policy-vs-manual-edr-policy\">Pol\u00edtica EDR preconfigurada frente a pol\u00edtica EDR de forma manual<\/h2>\n\n\n\n<p>Al crear una directiva EDR en Intune para incorporar dispositivos a Microsoft Defender para Endpoint, podemos elegir entre usar una directiva preconfigurada o crear una directiva que requiera la configuraci\u00f3n manual de los ajustes. Ambas opciones se describen a continuaci\u00f3n.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Directiva EDR preconfigurada<\/strong>\u00a0: Una directiva EDR preconfigurada es la forma m\u00e1s sencilla de incorporar dispositivos Windows a Microsoft Defender para Endpoint. Podemos usar esta opci\u00f3n para dispositivos administrados con Intune y para dispositivos conectados a un tenant administrados mediante Configuration Manager. Tengamos en cuenta que una directiva EDR preconfigurada se puede configurar y aplicar a dispositivos Windows. Sin embargo, no se pueden modificar las configuraciones de directiva predeterminadas para instalar Microsoft Defender para Endpoint, las etiquetas de \u00e1mbito ni las asignaciones.<\/li>\n\n\n\n<li><strong>Pol\u00edtica EDR manual<\/strong>\u00a0: Una pol\u00edtica EDR manual es compatible con todas las plataformas, incluido Windows. Podemos usar esta opci\u00f3n para crear una pol\u00edtica de incorporaci\u00f3n que se puede implementar en grupos espec\u00edficos de dispositivos, incluidos los Windows. Al usar esta opci\u00f3n, podemos configurar cualquiera de las opciones disponibles en la pol\u00edtica antes de implementarla en los grupos asignados.<\/li>\n<\/ul>\n\n\n\n<p>En comparaci\u00f3n con las directivas preconfiguradas, crear la directiva manualmente ofrece m\u00e1s ventajas para la instalaci\u00f3n de Microsoft Defender para Endpoint, las etiquetas de \u00e1mbito y las asignaciones. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prerequisites-for-edr-policies\">Requisitos previos para las pol\u00edticas EDR<\/h2>\n\n\n\n<p>Si va a crear una pol\u00edtica EDR en Intune, debemos tener en cuenta estos requisitos previos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>\u00a0El tenant de Microsoft Defender for Endpoint\u00a0debe estar integrado con su tenat de Intune antes de poder crear directivas EDR.<\/li>\n\n\n\n<li>Es necesario configurar la conexi\u00f3n del tenant para admitir la implementaci\u00f3n de directivas EDR en dispositivos administrados por Configuration Manager. Adem\u00e1s, tambi\u00e9n debemos configurar las colecciones de dispositivos de Configuration Manager para que admitan las endpoint security policies de Intune.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"create-a-manually-configured-edr-policy\">Crear una pol\u00edtica EDR configurada manualmente.<\/h2>\n\n\n\n<p>Siga los siguientes pasos para configurar manualmente una directiva EDR para incorporar dispositivos a Microsoft Defender for Endpoint:<\/p>\n\n\n\n<p>Iniciamos sesi\u00f3n en el centro de administraci\u00f3n de Microsoft Intune. Seleccionamos <br><strong>Seguridad de endpoints<\/strong>\u00a0\u00a0>\u00a0\u00a0<strong>Detecci\u00f3n y respuesta de endpoints<\/strong>\u00a0\u00a0>\u00a0\u00a0<strong>Crear directiva<\/strong>\u00a0.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-00a.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Seleccionamos la plataforma y el perfil para su p\u00f3liza. La siguiente informaci\u00f3n identifica sus opciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Intune<\/strong>\u00a0: Intune implementa la directiva en los dispositivos de los grupos asignados. Al crear la directiva, seleccione:\n<ul class=\"wp-block-list\">\n<li>Plataforma:\u00a0\u00a0<strong>Windows 10, Windows 11 y Windows Server<\/strong><\/li>\n\n\n\n<li>Perfil:\u00a0\u00a0<strong>Detecci\u00f3n y respuesta en el punto final<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Configuration Manager<\/strong>\u00a0: Configuration Manager implementa la directiva en los dispositivos de sus colecciones de Configuration Manager. Al crear la directiva, seleccione:\n<ul class=\"wp-block-list\">\n<li>Plataforma:\u00a0\u00a0<strong>Windows 10, Windows 11 y Windows Server (ConfigMgr)<\/strong><\/li>\n\n\n\n<li>Perfil:\u00a0\u00a0<strong>Detecci\u00f3n y respuesta en puntos finales (ConfigMgr)<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>Seleccionamos <strong>Crear<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-00.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>En la\u00a0 p\u00e1gina de\u00a0<strong>Informaci\u00f3n b\u00e1sica<\/strong>\u00a0\u00a0, ingresamos un nombre y una descripci\u00f3n para el perfil y, a continuaci\u00f3n, seleccionamos <strong>Siguiente<\/strong>\u00a0.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-01.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>En la\u00a0 p\u00e1gina\u00a0<strong>de Configuraci\u00f3n<\/strong>\u00a0\u00a0, seleccionamos lo siguiente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Tipo de paquete de configuraci\u00f3n de Microsoft Defender para cliente de punto final<\/strong>\u00a0: seleccionamos Autom\u00e1tico en Conector.<\/li>\n\n\n\n<li><strong>Blob de incorporaci\u00f3n desde el conector<\/strong>\u00a0: esta opci\u00f3n est\u00e1 preconfigurada, por lo que no es necesario configurarla.<\/li>\n\n\n\n<li><strong>Compartir muestras<\/strong>\u00a0: Seleccionar todas (Predeterminado).<\/li>\n\n\n\n<li><strong>Frecuencia de informes de telemetr\u00eda<\/strong>\u00a0: Esta opci\u00f3n est\u00e1 obsoleta y se eliminar\u00e1 pr\u00f3ximamente.<\/li>\n<\/ul>\n\n\n\n<p>Eso es todo, y hacemos clic en\u00a0<strong>Siguiente<\/strong>\u00a0.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-02.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Si utiliza etiquetas de \u00e1mbito, en la\u00a0p\u00e1gina\u00a0<strong>Etiquetas de \u00e1mbito , seleccionamos\u00a0<\/strong><strong>Seleccionar etiquetas de \u00e1mbito<\/strong>\u00a0para abrir el panel Seleccionar etiquetas y asignar etiquetas de \u00e1mbitoal perfil. Hacemos clic en\u00a0<br><strong>Siguiente<\/strong>\u00a0.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-03.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>En la\u00a0 p\u00e1gina\u00a0<strong>de Asignaciones<\/strong>\u00a0\u00a0, seleccionamos los grupos o colecciones que recibir\u00e1n esta pol\u00edtica. La elecci\u00f3n depende de la plataforma y el perfil que hayamos seleccionado:<\/p>\n\n\n\n<p>Si hemos seleccionado Configuration Manager, seleccionamos las\u00a0colecciones de Configuration Manager\u00a0que se hayan sincronizado con el centro de administraci\u00f3n de Microsoft Intune y est\u00e9n habilitadas para la directiva de Microsoft Defender para Endpoint.<\/p>\n\n\n\n<p>Si hemos seleccionado Intune, seleccionamos <strong>Grupos de Microsoft Entra<\/strong>\u00a0. Hacemos clic en <strong>Siguiente<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-04.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>En la\u00a0 p\u00e1gina\u00a0<strong>Revisar + crear<\/strong>\u00a0\u00a0, cuando hayamos terminado, seleccionamos <strong>Guardar<\/strong>\u00a0.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-05.png\" alt=\"\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-06.png\" alt=\"\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2026\/20260306-07.png\" alt=\"\"\/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a ver como generar unas politicas para incrementar nuestra seguridad por medio de&#8230;<\/p>\n","protected":false},"author":1,"featured_media":6222,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[345,507],"tags":[528,574,341,346,205,549,501,204,558,525,526,523,518,509,499,516,191,548,508,573,426],"class_list":["post-6221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-intune","category-windows-365","tag-avd","tag-frontline","tag-howto","tag-intune","tag-microsoft","tag-microsoft-intune","tag-microsoft-mvp","tag-mvp","tag-mvp-windows-insider","tag-rad-tech","tag-rad-tech-ar","tag-radians","tag-radians-com-ar","tag-radiansblog","tag-roberto-di-lello","tag-roberto-dl","tag-screencast","tag-w365","tag-windows-365","tag-windows-365-frontline","tag-windows-insider"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/6221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6221"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/6221\/revisions"}],"predecessor-version":[{"id":6223,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/6221\/revisions\/6223"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/6222"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}