Xsystem Logo
InicioAcercaProductosSolucionesServiciosFAQContacto
Asesoría
Volver al Blog
Guías y Tutoriales

Protege tus equipos: vinculación de dispositivos en Defender for Endpoint

16 de junio de 2026Por Jesus Segura
Protege tus equipos: vinculación de dispositivos en Defender for Endpoint
Descubre cómo agregar dispositivos a Microsoft Defender for Endpoint y activar capacidades de seguridad avanzadas para tu entorno corporativo.
Defender for Endpoint - Incorporación

Incorporación de Dispositivos a Defender for Endpoint

Introducción

Deberá seguir los pasos de incorporación del portal Defender for Endpoint para incorporar cualquiera de los dispositivos compatibles. Dependiendo del dispositivo, se le guiará con los pasos adecuados y se le proporcionarán opciones de herramientas de administración e implementación.

Los dispositivos deben configurarse para que el servicio Defender for Endpoint pueda obtener datos de seguridad. Existen múltiples métodos de implementación según el entorno.

Nota: No se admiten las ediciones de Windows Hyper-V Server.

Licenciamiento Requerido

Para poder incorporar dispositivos al servicio, es obligatorio contar con licenciamiento que incluya Microsoft Defender for Endpoint.

Licencias compatibles:

  • Microsoft 365 E5
  • Microsoft 365 E5 Security
  • Microsoft 365 A5
  • Windows 10/11 Enterprise E5
  • Microsoft Defender for Endpoint Plan 1 y Plan 2
Licencias como Microsoft 365 Business Basic, Standard o Premium no incluyen Defender for Endpoint.

Incorporación de Dispositivos (Script Local)

Descarga del paquete

Ingresar al portal de Microsoft Defender.
Ir a: Configuración → Puntos de conexión → Incorporación
Seleccionar:
  • Windows 10 o Windows 11
  • Método: Script local
Descargar el paquete de incorporación (.zip)

Ejecución del script

Extraer el archivo ZIP.
Ubicar el archivo: WindowsDefenderATPLocalOnboardingScript.cmd
Abrir símbolo del sistema como administrador.
Navegar a la ruta: cd C:\Users\Administrador\Downloads\WindowsDefenderATPOnboardingPackage
Ejecutar el script y presionar Enter.
Confirmar con Y.
Esperar finalización del proceso.
Presionar cualquier tecla para continuar.

Validación de la Incorporación

Abrir símbolo del sistema.
Ejecutar el comando de prueba: powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference='silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe','C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Si la incorporación es correcta, se generará una alerta en el portal de Defender.

Retiro de Dispositivos (Offboarding)

Ir a: Configuración → Endpoints → Administración de dispositivos → Offboarding
Descargar el paquete de retiro.
Extraer el archivo ZIP.
Ejecutar el archivo: WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
Ejecutar desde CMD como administrador.
El dispositivo dejará de enviar datos, pero la información se conservará hasta por 6 meses.
Consultoría Estratégica

¿Listo para acelerar el desarrollo tecnológico de tu empresa?

Descubre cómo Xsystem puede ayudarte a implementar metodologías de vanguardia, software especializado y ciberseguridad industrial a la medida de tu organización.

Hablar con un ExpertoExplorar Soluciones
Compartir este artículo

Artículos recomendados

Administración del portal de Microsoft 365: guía esencial
Leer más
Guía rápida para crear un archivo PST en Outlook
Leer más
Guía para instalar Microsoft Office 365 paso a paso
Leer más