Home
Configuración de la protección contra ataques de Windows Defender en Windows 10

Configuración de la protección contra ataques de Windows Defender en Windows 10

La protección contra ataques es una nueva característica de seguridad de Windows Defender que Microsoft introdujo en la actualización de creadores de otoño del sistema operativo.

Exploit Guard es un conjunto de funciones que incluye protección contra ataques, reducción de la superficie de ataque, protección de la red y acceso controlado a las carpetas.

La protección contra la explotación puede describirse mejor como una versión integrada de la herramienta de seguridad EMET — Exploit Mitigation Experience Toolkit — de Microsoft, que la empresa retirará a mediados de 2018.

Microsoft afirmó anteriormente que el sistema operativo Windows 10 de la empresa haría innecesario ejecutar EMET junto con Windows; sin embargo, al menos un investigador refutó la afirmación de Microsoft.

Protección contra la vulnerabilidad de Windows Defender

La protección contra ataques está activada de forma predeterminada si Windows Defender está activado. Esta característica es la única función de Exploit Guard que no requiere que la protección en tiempo real esté activada en Windows Defender.

La característica se puede configurar en la aplicación del Centro de seguridad de Windows Defender, mediante comandos de PowerShell o como políticas.

Configuración en la aplicación del Centro de seguridad de Windows Defender

Puede configurar la protección contra ataques en la aplicación del Centro de seguridad de Windows Defender.

  1. Utilice Windows-I para abrir la aplicación Configuración.
  2. Vaya a Actualización y seguridad> Windows Defender.
  3. Seleccione Abrir el Centro de seguridad de Windows Defender.
  4. En la nueva ventana que se abre, seleccione App & Browser Control como enlace en la barra lateral.
  5. Busque la entrada de protección contra ataques en la página y haga clic en la configuración de protección contra ataques.

Los ajustes se dividen en Ajustes de sistema y Ajustes de programa.

La configuración del sistema enumera los mecanismos de protección disponibles y su estado. Lo siguiente está disponible en la Actualización de creadores de otoño de Windows 10:

  • Control Flow Guard (CFG) — activado por defecto.
  • Data Execution Prevention (DEP) — activado de forma predeterminada.
  • Forzar la aleatorización de las imágenes (ASLR obligatoria) — desactivada por defecto.
  • Asignaciones aleatorias de memoria (ASLR ascendente) –on por defecto.
  • Validar cadenas de excepción (SEHOP) — activado por defecto.
  • Validar la integridad de la pila — activada por defecto.

Puede cambiar el estado de cualquier opción a “on por defecto”, “off por defecto” o “use default”.

La configuración del programa le ofrece opciones para personalizar la protección de programas y aplicaciones individuales. Esto funciona de manera similar a como se pueden agregar excepciones en Microsoft EMET para programas particulares; bueno si un programa se comporta mal cuando ciertos módulos de protección están habilitados.

Muchos programas tienen excepciones por defecto. Esto incluye svchost.exe, spools.exe, runtimebroker.exe, iexplore.exe y otros programas centrales de Windows. Tenga en cuenta que puede anular estas excepciones seleccionando los archivos y haciendo clic en editar.

Haga clic en “añadir programa para personalizarlo” para añadir un programa por nombre o ruta de archivo exacta a la lista de excepciones.

Puede establecer el estado de todas las protecciones soportadas individualmente para cada programa que haya añadido en la configuración del programa. Además de anular el valor predeterminado del sistema y obligarlo a uno o a desactivarlo, también existe la opción de configurarlo como “sólo auditoría”. Este último registra los eventos que se habrían disparado si el estado de la protección hubiera estado activado, pero

Publicaciones relacionadas:

Interactuar con las ventanas subyacentes, los iconos con la vista a través de Windows Creador de camisetas de escritorio Cómo tomar una serie de capturas de pantalla automáticamente Convertir vídeo en archivos Mp3 Windows 8 para incluir la itinerancia de cuentas de usuario Cómo limpiar la caché de DNS en Windows Revisión del autor de WinX DVD Miniaturas de páginas web, Crear, Archivar capturas de pantalla de páginas web Fijador de accesos directos rotos, corregir accesos directos no válidos Cómo cambiar los iconos de la unidad en Windows Iniciar más tarde, Retrasar el inicio automático de las aplicaciones Transmiti, Servicio de traducción de Windows en todo el sistema

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh