Esta configuración de directiva permite configurar la retirada de definiciones para proteger la red de vulnerabilidades conocidas. La retirada de definiciones comprueba si un equipo tiene las actualizaciones de seguridad necesarias para estar protegido frente a una vulnerabilidad concreta. Si el sistema no está expuesto a la vulnerabilidad detectada por una definición, dicha definición se "retirará". Si se retiran todas las definiciones relativas a un protocolo determinado, ese protocolo dejará de analizarse. Cuando esta característica está habilitada, el rendimiento es mejor. En un equipo actualizado con todas las actualizaciones de seguridad más recientes, la protección de red no tendrá impacto alguno en el rendimiento de la red.
Si habilita o no establece esta configuración, la retirada de definiciones se habilitará.
Si deshabilita esta configuración, la retirada de definiciones se deshabilitará.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |