Esta configuración de directiva permite configurar la retirada de definiciones para proteger la red contra vulnerabilidades de seguridad conocidas. La retirada de definiciones comprueba si un equipo tiene las actualizaciones de seguridad necesarias para estar protegido frente a una vulnerabilidad concreta. Si el sistema no está expuesto a la vulnerabilidad de seguridad detectada por una definición, dicha definición se "retirará". Si se retira toda la inteligencia de seguridad de un determinado protocolo, ese protocolo dejará de analizarse. Cuando esta característica está habilitada, el rendimiento es mejor. En un equipo actualizado con todas las actualizaciones de seguridad más recientes, la protección de red no tendrá impacto alguno en el rendimiento de la red.
Si habilitas o no estableces esta configuración, la retirada de definiciones se habilitará.
Si deshabilitas esta configuración, la retirada de definiciones se deshabilitará.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |